NSA avslöjar kritisk sårbarhet i Windows 10

Permalänk
Cyberman

NSA avslöjar kritisk sårbarhet i Windows 10

Den amerikanska säkerhetsmyndigheten NSA avslöjar kritiska sårbarheter i Windows 10 gällande kryptografisk signering, och användare uppmanas att installera åtgärder omedelbart.

Läs hela artikeln här

Permalänk
Medlem

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Permalänk
Medlem

Grym timing, med tanke på den upphörda supporten av win 7

Permalänk
Medlem

tack för varningen!

Permalänk
Medlem

Nämen, Windows 10 som är det bästa sen skivat bröd.......

Permalänk
Medlem

"Microsoft svarade snabbt på avslöjandet och säkerhetsuppdateringar med åtgärder mot CryptoAPI-bristerna finns redan tillgängliga i uppdateringar för påverkade Windows-system."

Mjatja, jag tror nog att det tog en ganska bra stund eftersom de behövde ta fram fixar till ALLA Windows 10-varianter, så det handlar nog snarare om att NSA gjorde en "responsible disclosure" och väntade tills Microsoft var redo.

Permalänk
Permalänk
Medlem

NSA går in lite mer på djupet i denna artikel.

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-...

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Jag tror att NSA, och en drös andra bokstavs-organisationer har känt till och utnyttjat denna säkerhetsbristen (och flera andra) ett bra tag nu och upptäckt att andra också utnyttjar den. De vill stänga möjligheten för andra.

Permalänk
Medlem

En påminnelse om att det inte går att lita på ett program bara för att det har en digital signatur ifrån någon vanligtvis säker källa. Ta exemplet med Symantec som för ett par år sedan sålde signeringar billigt till tveksamma aktörer.

Skickades från m.sweclockers.com

Permalänk
Medlem

Patchade ungarnas speldatorer i morse medan jag borstade tänderna

Ikväll blir det till att patcha 3st Windows Server 2016-maskiner på jobbet.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Inte särskilt konstigt, det är inte direkt första gången NSA pekat ut såna här sårbarheter. NSA sysslar inte bara med övervakning, de har även ansvar att skydda amerikansk kommunikation vilket är svårt att göra om mjukvaran alla använder läcker som ett såll.

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Skrivet av ThomasLidstrom:

Jag tror att NSA, och en drös andra bokstavs-organisationer har känt till och utnyttjat denna säkerhetsbristen (och flera andra) ett bra tag nu och upptäckt att andra också utnyttjar den. De vill stänga möjligheten för andra.

NSA kan nog få de certifikat de behöver utan den här bristen. Enklare att bara be om dem.

Permalänk
Medlem
Skrivet av backfeed:

"Microsoft svarade snabbt på avslöjandet och säkerhetsuppdateringar med åtgärder mot CryptoAPI-bristerna finns redan tillgängliga i uppdateringar för påverkade Windows-system."

Mjatja, jag tror nog att det tog en ganska bra stund eftersom de behövde ta fram fixar till ALLA Windows 10-varianter, så det handlar nog snarare om att NSA gjorde en "responsible disclosure" och väntade tills Microsoft var redo.

Fast, de olika Windows 10-varianterna använder väl knappast olika versioner av cryptoAPI? Tror inte de behöver göra separata fixar. I värsta fall i kompilera om det för ett par olika plattformar.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av DevilsDad:

Fast, de olika Windows 10-varianterna använder väl knappast olika versioner av cryptoAPI? Tror inte de behöver göra separata fixar. I värsta fall i kompilera om det för ett par olika plattformar.

Visst kan det vara så, men de har till synes kompilerat fixar till alla möjliga plattformsvarianter, Microsoft hade en hel skog av länkar när jag laddade ned till jobbet. Men helautomatiserat paketbygge till alla plattformar på en gång är förstås inte en omöjlighet, så jag ska inte svära på något jag inte vet med säkerhet.

Sen är det ju inte bara byggande utan även testande som bör vara involverat, men även det är förstås inte omöjligt att automatisera.

Permalänk
Medlem
Skrivet av DevilsDad:

Fast, de olika Windows 10-varianterna använder väl knappast olika versioner av cryptoAPI? Tror inte de behöver göra separata fixar. I värsta fall i kompilera om det för ett par olika plattformar.

Skickades från m.sweclockers.com

Det är bara i Windows 10/2016/2019 som Elliptic Curve Cryptography (ECC) är supportat och det är där buggen finns, därför är inte äldre OS påverkade. Källa: https://kb.cert.org/vuls/id/849224/

Permalänk
Rekordmedlem

Så NSA har gjort en bättre version på hålet och gett till MS så de kan lägga till en bättre kontyrolelrad bakdörr?
Och dessutom trigga en omstart av datorn, tänk om de kunde fixa win update så att man kan ha datorn igång.

Permalänk
Medlem
Skrivet av ThomasLidstrom:

Jag tror att NSA, och en drös andra bokstavs-organisationer har känt till och utnyttjat denna säkerhetsbristen (och flera andra) ett bra tag nu och upptäckt att andra också utnyttjar den. De vill stänga möjligheten för andra.

EXAKT min tanke. Har säkert funnits med sedan start och när man sett eller misstänkt att andra nationer hittat och börjat utnyttja den så är man snabb på slå på stora trumman om ”upptäckten”.

Permalänk
Medlem

Läste som vanligt motsatsen att om du "har" installerat uppdateringen idag "gör inte." Och uppdateringen skedde just för en stund sen. 🤣

Permalänk
Medlem

Vilken tur att man stannar kvar på Windows 7.

Permalänk
Medlem

Highlights
Updates support for Google Chrome's new cookie policies.
Updates to improve security when using input devices such as a mouse, keyboard, or stylus.

lol

Permalänk
Medlem

Kan jag vara glad över att jag fortfarande är kvar på win 7 mån tro? xD

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Jag hade påstått att det är en sårbarhet som dom inte längre är ensamma om att utnyttja, och behöver ha patchat så dom inte själva åker på något.

Permalänk
Medlem
Skrivet av iBurningMan:

Jag hade påstått att det är en sårbarhet som dom inte längre är ensamma om att utnyttja, och behöver ha patchat så dom inte själva åker på något.

Datasäkerhetsanalytiker lär väl snart ha analyserat förändringarna i koden och kan då avgöra om det är troligt.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av superegg:

Vilken tur att man stannar kvar på Windows 7.

Du tror att du är säkrare med ett gammalt och osupportat OS?

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av maweric:

Du tror att du är säkrare med ett gammalt och osupportat OS?

Win 7 fick en uppdatering igår så det uppdaterades/supportades in i det sista dock verkar det inte fått någon mot detta, även Win 8 som fortfarande har support har mig veterligen inte heller fått någon uppdatering mot detta.

Så det verkar som denna säkerhetsbrist bara gäller Win 10, vilket innebär att nyast inte alltid är bäst

När det gäller Win 7 så kan Microsoft visserligen fullständigt struntat i att släppa en uppdatering mot detta.

Permalänk
Medlem

Från NSA? Jag läser bara "Hi! Due to this security 'error' you need to install our 'patch'. It's called NSATrojan.exe". Kanske är sant, men helt fel källa att släppa infon.

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Ptja, det ingår ju även i deras uppdrag att bedriva säkerhetsarbete för att skydda amerikanska intressen, så det handlar väl kanske snarare om att det var viktigare att få en massa myndigheter, militär, osv, säkrade i det här fallet.

Permalänk
Medlem
Skrivet av evil penguin:

Ptja, det ingår ju även i deras uppdrag att bedriva säkerhetsarbete för att skydda amerikanska intressen, så det handlar väl kanske snarare om att det var viktigare att få en massa myndigheter, militär, osv, säkrade i det här fallet.

För att göra det så är det ju snarare kontraproduktivt att gå publikt ut med infon

Permalänk
Medlem

Det går inte att lita på dem för fem öre.