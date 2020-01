Microsoft na ranljivost opozorila kar NSA

V rednem paketu popravkov za Microsoftove operacijske sisteme, ki ga je bil ta teden še zadnjič deležen tudi Windows 7, je bil tudi obliž za tako veliko ranljivost, da je predramila celo NSA. Ameriška agencija za nacionalno varnost, ki je sicer reden kupec ranljivosti na sivem trgu, je to pot Microsoft celo sama obvestila, da ima njihov Windows 10 hudo luknjo. To se je zgodilo prvič.

V datoteki crypt32.dll je prastari modul CryptoAPI, ki se uporablja za šifriranje in dešifriranje z digitalnimi certifikati. Sega v čas Windows NT 4, a ranljivost zadeva le Windows 10 in Windows Server 2016/2019.

Takojšnjo namestitev popravka za ranljivost CVE-2020-061 priporoča tudi NSA. Očitno so se iz ranljivosti Eternal Blue, ki je niso razkrili, nekaj naučili. Ko so zanjo izvedeli hekerji – prej jo je NSA izkoriščala pet let – je sledil napad WannaCry, ki je ohromil milijone računalnikov po vsem svetu.

NSA (PDF)

CERT