Säkerhetsuppdateringen som media missat!
"-A Very Important Patch Tuesday" (NSA Cybersecurity Directorate)
Det hör till ovanligheterna att media i branschen såsom IDG inte utnyttjar möjligheten att rapportera om viktiga säkerhetsuppdateringar, och det får man nog kalla CVE-2020-0601. Visst det finns en artikel, men det är inte mycket att komma med att en av NSA's egna tekniker har kapat nsa.gov som bevis för hur det kan exponeras. Det hör inte till vardagen heller att NSA publicerar en artikel på sin hemsida om operativsystems-uppdateringar, enligt Sophos är det första gången som Microsoft krediterar NSA för avslöjandet och har även bistått Microsoft under utveckling av buggfixen.
I grunden rör det sig om en bugg i Windows CryptoAPI (crypt32.dll) vilket kan utnyttjas för att skapa falska betrodda certifikat, vilka sedan kan nyttjas för exekvering av skadlig kod eller tex. avlyssning av nätverkstrafik, i stort sett allt som skyddas med kryptering blir öppet för exponering, men bara för alla versioner av Windows 10, Windows Server 2016 / 2019. Buggen öppnar upp för att kringgå antivirus program (förutom bla. Kaspersky), inbyggt skydd mot exekvering av okända program blir alla overksamma då program signerade släpps igenom utan minsta notis.
Minst sagt en allvarlig bugg som snarast bör täppas till.
Exakt vilken uppdatering man behöver beror på vilken version av Windows man har (där florerar vid det här laget ganska många Windows 10 versioner) på denna sida listar Microsoft alla uppdateringar. För att ta reda på vilken version ni har kör ni enklast kommandot "winver" från "kommandotolken" eller "Kör" (vilket man får fram genom att högerklicka på menyn). Versionen är ett fyrsiffrigt tal och beroende på vilken generation av Windows man har är någon av följande uppdateringar applicerbara, KB4534271, KB4534276, KB4534293, KB4534273 och KB4528760. Någon av dessa bör ni ha installerade i systemet.
Äldre versioner av Windows, Mac och Linux berörs inte.
För att gräva djupare kan ni läsa här, Mitre.org, Microsofts Blogg,
En viktig lärdom av detta är hur man väljer att uppdatera systemen, där central styrning, kontroll samt rapportering är av högsta vikt.