Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2020
Środa 15 stycznia 2020 
    

Microsoft łata 20-letnią lukę w algorytmie szyfrującym wbudowanym w Windowsa


Autor: Wedelek | źródło: HotHardware | 05:45
(9)
Patch Tuesday to ukuty przez Microsoft termin, który oznacza wydawane w drugim tygodniu miesiąca zbiorcze poprawki bezpieczeństwa dla systemów z rodziny Windows. Zazwyczaj są to bardzo ważne zmiany w kodzie łatające luki w oprogramowaniu i naprawiające niewykryte do tej pory błędy, więc ich instalacja jest wysoce zalecana. Styczniowa łatka jest jednak pod tym względem szczególna, bo naprawia błąd w bibliotece crypt32.dll, która jest sercem CryptoAPI, usługi kryptograficznej służącej do zabezpieczania fragmentów kodu aplikacji pisanych z myślą o pracy w środowisku Windows. Deweloperzy korzystają z niej do szyfrowania i deszyfrowania przetwarzanych podczas pracy programu danych, tak, by te nie wpadły w niepowołane ręce.

Jak się okazało, rzeczona usługa działała nieprawidłowo i przez to stanowiła poważne zagrożenie dla użytkowników. Ryzyko kradzieży danych było ponoć na tyle wysokie, że armia USA, która korzysta z Windowsów, wymusiła na Microsofcie nieujawnianie informacji o luce do momentu jej załatania. Co równie ciekawe dziura w bibliotece Microsoftu istniała niezauważona od ponad 20 lat. To zaś oznacza, że problem dotyczy praktycznie wszystkich wydań okienek od XP po 10 włącznie. Oczywiście Microsoft nie zamierza łatać niewspieranych już systemów, a co za tym idzie posiadacze starszych okienek dostali właśnie kolejny argument za szybką przesiadką na nowsze oprogramowanie.

 

    
K O M E N T A R Z E
    

  1. Przypadek (autor: OSTVegeta | data: 15/01/20 | godz.: 07:32)
    Nie sądzę.

  2. 20 letnia luka, ... (autor: Muchomor | data: 15/01/20 | godz.: 10:53)
    ... cudem ogłoszona dzień po zakończeniu wsparcia dla Windowsa 7 :DDD
    Korpo-trolling level master.


  3. @2. (autor: Mariosti | data: 15/01/20 | godz.: 14:04)
    Brakuje tylko newsów o tym że Windows 7 morduje niedźwiedzie polarne i wyrzuca ścieki do rzek i jest odpowiedzialny za diesel gate.

  4. O błędzie w crypto wiadomo było oficjalnie chyba od 13.01 (autor: Pio321 | data: 15/01/20 | godz.: 15:51)
    a dziś na W7 weszła duża zbiorcza aktualizacja, to chyba ta ostatnia i raczej łatająca crypto.
    Ale dziś poszedł news że jest dziura w RDP, i to raczej już bez łatki na W7.
    PS. Październikowa łatka?


  5. Lepiej późno... (autor: Baraka | data: 15/01/20 | godz.: 22:18)
    niż poźniej...;)

  6. Przez 20 lat sie nic nie wydarzylo... (autor: gantrithor | data: 16/01/20 | godz.: 03:02)
    to i kolejne 20 lat polata :S

  7. ,,, (autor: MacLeod | data: 16/01/20 | godz.: 13:03)
    https://www.cisecurity.org/...-execution_2020-005/

  8. @Wedelek (autor: Duke Nukem PL | data: 17/01/20 | godz.: 16:46)
    Tuesday to nie Październik
    ;)


  9. @Duke (autor: Wedelek | data: 19/01/20 | godz.: 09:35)
    chwilę mi zajęło zanim zrozumiałem o co chodzi :P No bo widzisz, ja jeszcze mentalnie jestem przy październikowej bugołacie od MS;)

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.