Avatar von when not connected
  • when not connected

mehr als 1000 Beiträge seit 30.01.2017

NSA Patch

Diese Sicherheitslücke, die die NSA an MS gemeldet hat, die heute bei Windows 10 gepatcht wird... Irgendwie ist das komisch.

https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-patch-tuesday/

According to sources, the vulnerability in question resides in a Windows component known as crypt32.dll, a Windows module that Microsoft says handles “certificate and cryptographic messaging functions in the CryptoAPI.” The Microsoft CryptoAPI provides services that enable developers to secure Windows-based applications using cryptography, and includes functionality for encrypting and decrypting data using digital certificates.

Ich frage mich nun, ob Windows 7 auch betroffen ist, und wenn ja, ob es auch gepatcht wird.

Angenommen es wird bei Windows 7 nichts gepatcht, dann war's das ja mit Windows 7. Ich meine, ich hatte vor es trotzdem noch weiter zu benutzen. Aber wenn ich mir nun sorgen um die Zertifikatsprüfung machen muss, dann gehört es definitiv in die Tonne, denn eine wichtigere Komponente könnte es ja nicht geben.

Das fühlt sich so an, als ob die NSA das schon seit Ewigkeiten weiß, aber aus irgend einem Grund es genau jetzt öffentlich machen möchte, bzw MS genehmigt dies zu tun. Für MS ist das indirekt ein riesen Werbepush, da nun ja wirklich klar wird "Nur Windows 10 ist sicher" (muss ja nicht wahr sein, aber dem Werbeeffekt zuliebe).

Also ich finde das Timing sehr komisch.

Hier ist die PDF von der NSA https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

Oder hier: https://kb.cert.org/vuls/id/849224/

The Microsoft Windows CryptoAPI fails to properly validate certificates that use Elliptic Curve Cryptography (ECC), which may allow an attacker to spoof the validity of certificate chains.

Im Grunde bedeutet das ja, dass die NSA in der Lage war, x-beliebige Zertifikate auszustellen, die immer gültig sind.

Das Posting wurde vom Benutzer editiert (14.01.2020 23:33).

Bewerten
- +