Home / A la une / Cryptic Rumblings avant le premier patch 2020 mardi

Cryptic Rumblings avant le premier patch 2020 mardi

Brian Krebs: Des sources indiquent à KrebsOnSecurity que Microsoft devrait publier une mise à jour logicielle mardi pour corriger une vulnérabilité de sécurité extrêmement grave dans un composant cryptographique de base présent dans toutes les versions de Windows. Ces sources affirment que Microsoft a discrètement expédié un correctif pour le bogue aux branches de l'armée américaine et à d'autres clients / cibles de grande valeur qui gèrent les principales infrastructures Internet, et que ces organisations ont été invitées à signer des accords les empêchant de divulguer les détails de la faille antérieure au 14 janvier, le premier patch mardi de 2020. Selon des sources, la vulnérabilité en question réside dans un composant Windows connu sous le nom de crypt32.dll, un module Windows qui, selon Microsoft, gère "les fonctions de messagerie cryptographique et de certificat dans CryptoAPI. " Microsoft CryptoAPI fournit des services qui permettent aux développeurs de sécuriser les applications Windows à l'aide de la cryptographie, et comprend des fonctionnalités de cryptage et de décryptage des données à l'aide de certificats numériques. La NSA a déclaré mardi qu'elle avait repéré la vulnérabilité et l'avait signalée à Microsoft. La NSA a déclaré que Microsoft rapportera plus tard dans la journée qu'elle n'a constaté aucune exploitation active de cette vulnérabilité. La directrice de la cybersécurité de la NSA, Anne Neuberger, a déclaré que la vulnérabilité cryptographique critique résidait dans Windows 10 et Windows Server 2016, et que la préoccupation concernant cette faille particulière était qu'elle "rend la confiance vulnérable".

En savoir plus sur cette histoire à Slashdot.

Source

About admin

Check Also

Nous parlons à ceux qui maîtrisent la technologie multiplateforme derrière Slack, Visual Code Studio, etc. • Technologik

Une analyse Vendredi, environ 150 développeurs se sont réunis au siège de Slack pour en …

Laisser un commentaire