[Oprindeligt publiceret af Center for Cybersikkerhed]
Center for Cybersikkerhed (CFCS) er blevet bekendt med en ny kritisk sårbarhed i Windows Server og Windows 10. Microsoft har den 14-01-2020 klokken 19.00 dansk tid udgivet en patch til sårbarheden.
Sårbarheden involverer en Windows komponent, crypt32.dll, der håndterer certifikater og kryptografiske funktioner.
Yderligere information
Microsoft rapporterer, at de ikke har observeret aktiv udnyttelse af sårbarheden indtil videre. CFCS er ikke bekendt med nogle offentlige exploits. Microsoft betragter imidlertidig muligheden for aktiv udnyttelse som værende mere sandsynligt.
Sårbarheden i
crypt32.dll kan have store sikkerhedsmæssige implikationer, for flere Windows funktioner, herunder autentificering og beskyttelse af sensitiv data.
Windows komponenten
crypt32.dll er en del af Microsofts CryptoAPI, der tillader udviklere at signere deres software kryptografisk. Sårbarheden tillader en ondsindet aktør at spoofe programmers digitale signatur således, at malware kan fremstå som legitimt software.
Ydermere kan sårbarheden udnyttes i et man-in-the-middle angreb, hvor en ondsindet aktør har mulighed for at dekryptere fortrolig information.
Opdateringen udgives som en del af Microsofts ’Patch Tuesday’ og kan findes på nedenstående links:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
https://portal.msrc.microsoft.com/en-us/security-guidance
Mere information om sårbarheden kan findes på nedenstående link:
https://kb.cert.org/vuls/id/849224/
Anbefaling
Center for Cybersikkerhed anbefaler, at der overvejes passende modforanstaltninger
for at sikre udsatte Windows maskiner.
Dette indebærer blandt andet, at alle udsatte Windows systemer
hurtigst muligt opdateres til den nyeste patch, og at Microsofts
anvisninger følges.
CFCS anbefaler dertil, at man ajourfører sig med NSA’s guidelines for
mitigering og detektion af sårbarheden, der findes på følgende links:
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/2056772/a-very-important-patch-tuesday/
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSAWINDOWS-10-CRYPT-LIB-20190114.PDF
CFCS vender tilbage i tilfælde af at yderligere relevant information
bliver tilgængeligt.