När det gäller sårbarheter i hårdvara eller mjukvara tenderar säkerhetsbolag eller specialiserade grupper vara de som avslöjar nya sårbarheter, men med den senaste sårbarheten i Windows 10 och Windows Server 2016 är det något otypiskt den amerikanska säkerhetsmyndigheter NSA som går ut med varningen, ett tecken på hur pass allvarlig bristen är.
Sårbarheten ligger i hur Windows 10 validerar mjukvara och etablerar säkra krypterade anslutningar över internet. Dessa funktioner använder Microsofts gränssnitt CryptoAPI vilket används av utvecklare för att skapa digitala certifikat för krypterad autentisering. Mjukvara eller anslutningar som signerats med gränssnittet är betrodda av Windows, vilket gör sårbarheten allvarlig då angripare får fritt spelrum med falska signaturer.
This is a core, low-level piece of the Windows operating system and one that establishes trust between administrators, regular users, and other computers on both the local network and the internet. If the technology that ensures that trust is vulnerable, there could be catastrophic consequences. But precisely what scenarios and preconditions are required—we're still analyzing. It will be a long day for a lot of Windows administrators around the world.
Ett flertal säkerhetsexperter understryker allvaret i bristen, och uppmanar alla användare att omedelbart installera åtgärdande säkerhetsuppdateringar. Kenn White, säkerhetsansvarig hos databasleverantören MongoDB och chef för projektet Open Crypto Audit Project, menar att bristen potentiellt kan få katastrofala konsekvenser och kommer ge säkerhetsansvariga huvudvärk framöver.
Bristen är extra allvarlig då den påverkar alla användare av Windows 10, och kräver inte de invecklade attackmönster som annars gör angrepp osannolika för den gemene användaren. Microsoft svarade snabbt på avslöjandet och säkerhetsuppdateringar med åtgärder mot CryptoAPI-bristerna finns redan tillgängliga i uppdateringar för påverkade Windows-system.
Microsoft beskriver sårbarheterna relaterade till CryptoAPI på informationssidan med säkerhetsbeteckningen CVE-2020-0601, samt listar tillgängliga åtgärder för Windows 10, Windows Server 2016 och Windows Server 2019. I vanlig ordning bör du installera de senast tillgängliga uppdateringarna för ditt Windows-system.
