Det ryktes at Microsoft i kveld kommer til å slippe en patch for en hittil ukjent kritisk svakhet i Windows CryptoAPI. Dette skjer i forbindelse med den månedlige utsendingen av patcher.
Rykter om patch av hittil ukjent kritisk svakhet i Windows CryptoAPI
| Det ryktes om at en hittil ukjent kritisk svakhet i en Windows komponent, crypt32.dll, som håndterer sertifikat og kryptografiske meldingsfunksjoner i Microsoft CryptoAPI. Svakheten skal gjelde alle versjoner av Windows og ryktene sies at den er inkludert i kommende patch. CryptoAPI brukes av utviklere til å sikre Windows applikasjoner med kryptografi og inkluderer funksjonalitet for å kryptere og dekryptere data med digitale sertifikater. En kritisk svakhet i denne komponenten kan ramme autentisering på Windows maskiner, beskyttelse av sensitiv data som håndteres av Internet Explorer/Edge nettlesere og en rekke andre tredjeparts applikasjoner og verktøy. Svakheten kan også utnyttes slik at malware kan se ut som et legitimt program signert av et legitimt selskap. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2020/01/cryptic-r[...] |