En kritisk sårbarhet har upptäckts i flera olika Windows-operativsystem. Sårbarheten går att utnyttja för att förfalska certifikat och medföra att skadlig programvara inte upptäcks vid installation.

 

Flera Windows-operativsystemen är sårbara

Nyligen gick NSA ut och rapporterade om en kritisk sårbarhet i flera varianter av Windows-system. Det uppges vara Windows 10 och Windows Server 2016/2019 som kan vara sårbara om inte den senaste säkerhetsuppdateringen installeras (januari 2020).

Denna sårbarheten går under beteckningen CVE-2020-0601 och har smeknamnet ’NSACrypt’. NSACrypt existerar i modulen Crypt32.dll i Windows, där olika krypto- och certifikatfunktioner finns. Det är i huvudsak Crypt32.dll:s sätt att validera certifikat av typen Elliptic Curve Cryptography (ECC) som medför denna sårbarhet.

Microsoft har gått ut och bekräftat att sårbarheten finns men har inte släppt några tekniska detaljer om hur den går att utnyttja. Om Windows-system lämnas sårbara kan attackerare förfalska digitala signaturer hos programvara och lura operativsystemet att installera skadlig mjukvara. Det kan i sin tur leda till att en attackerare får extern åtkomst till offrets enhet och kan utgöra ett stort hot mot företags infrastruktur. Offret märker inte ens att den skadliga programvaran är skadlig eftersom den förfalskade digitala signaturen ser normal ut.

 

Uppdatering finns tillgänglig

Microsoft har publicerat en ny säkerhetsuppdatering för januari månad 2020 . Det rekommenderas att alla Windows-användare uppdaterar så snart som möjligt för att undvika att påverkas av flera sårbarheter. Den åtgärdar 49 olika sårbarheter, inklusive CVE-2020-0601 (NSACrypt).

Nya sårbarheter upptäcks regelbundet och säkerhetsuppdatering skickas ut för att åtgärda de flesta av dessa. Har er infrastruktur de senaste säkerhetsuppdateringarna?

CYPRO erbjuder olika säkerhetslösningar. Klicka här för att boka en gratis konsultation.

 

Av Ludwig Wideskär, CYPRO

SwedishEnglish