| Softwaregeek

Vandaag is het Patch dinsdag, en er zijn rapporten van de publicatie KrebsonSecurity dat Microsoft zich misschien opmaakt om een ​​zeer ernstige cryptografische fout in Windows te repareren waardoor installaties kwetsbaar kunnen worden voor malware-spoofing als vertrouwde componenten.

| Softwaregeek

Het blijkt dat de fout in de Windows-component crypt32.dll zo ernstig is dat Microsoft vooraf een patch naar de beveiligingsdiensten van de overheid heeft verzonden:

Bronnen vertellen KrebsOnSecurity dat  Microsoft dinsdag een software-update heeft gepland uit te brengen om een ​​buitengewoon ernstig beveiligingsprobleem op te lossen in een cryptografische kerncomponent dat aanwezig in alle versies van Windows. Die bronnen zeggen dat Microsoft stilletjes een patch voor de bug heeft verzonden naar onderdelen van het Amerikaanse leger en naar andere hoogwaardige klanten / doelen die de belangrijkste internetinfrastructuur beheren, en dat die organisaties is gevraagd overeenkomsten te ondertekenen waardoor ze geen details vrijgeven van de fout vóór 14 januari, de eerste patch dinsdag van 2020.

aldus KrebsonSecurity

In een latere verklaring ontkende Microsoft dit echter, maar een ernstiger probleem is dat het onderdeel aanwezig is in alle versies van Windows die teruggaan tot Windows NT, en dat Windows 7-installaties zonder uitgebreide servicecontracten naar verwachting vandaag niet zullen worden gepatcht.

PCWorld speculeert dat dit de perfecte gelegenheid zou zijn om Windows 7 gebruikers een extra stimulans te geven om uiteindelijk te upgraden naar Windows 10, hoewel Microsoft met zo’n ernstige kwetsbaarheid waarschijnlijk nog steeds een patch zal uitgeven voor Windows 7, zoals ze hebben gedaan voor Windows XP.

Dit zal echter niet altijd het geval zijn, wat suggereert dat voor reguliere gebruikers de tijd echt voorbij is voor Windows 7.

Pin It on Pinterest