Microsoft ar fi ingnorat timp de doi ani o problemă de securitate a Windows
Microsoft a reparat o vulnerabilitate de tip 0-day, folosită în ultimii doi ani pentru a falsifica semnătura digitală atribuită dezvoltatorilor de aplicații Windows.
Printre cele 120 bug-uri Windows 10 remediate cu ultima actualizare distribuită prin serviciul Windows Update începând cu data de 11 august s-a numărat și o vulnerabilitate de tio 0-day, folosită în ultimii doi ani pentru a falsifica semnătura digitală atribuită dezvoltatorilor de aplicații Windows.
Facilitate pusă la dispoziția dezvoltatorilor de aplicații, semnarea fișierelor executabile pe baza unui certificat digital de securitate este un mecanism de securitate foarte important al platformei Windows, verificarea ulterioară a semnăturii digitale evidențiind eventuale coruperi de fișiere sau alterare intenționată a codului aplicației.
Aplicații Windows compromise prin modificarea kit-ului de instalare
Evidențiată încă din luna august 2018 ca fiind la originea unor atacuri informatice, vulnerabilitatea etichetată CVE-2020-1464 pare că a fost neglijată de Microsoft, compania ignorând în mod repetat rapoartele primite din partea unor surse independente.
Detaliată într-o postare apărută pe blogul VirusTotal, un serviciu deținut de Google care scanează fișiere trimise spre verificare comparându-le împotriva a zeci de motoare antivirus, vulnerabilitatea poate fi exploatată pentru a ascunde un fișier Java (.jar) infectat fără ca semnătura digitală a aplicației să fie alterată. Mai exact, Windows păstrează în mod eronat semnătura Authenticode valabilă și după ce este adăugat conținut suplimentar la sfârșitul fișierelor Windows Installer (cele care se termină în .MSI).
Citește continuarea pe Go4it!
Microsoft va lansa Surface Duo, rivalul lui Galaxy Fold. Are două ecrane articulate
Microsoft, acuzată că vrea să elimine concurenţa pentru un produs căutat în pandemie
Anunțul făcut de Microsoft după ce Donald Trump a amenințat că va interzice TikTok în SUA