Nieuwste Windows 10 Patch Tuesday-updates bevatten oplossingen voor misbruik van handtekeningverificatie en extern bureaublad

De eerste Windows 10 Patch Tuesday-update van 2020 wordt een van de belangrijkste genoemd voor de nieuwste besturingssysteem van Microsoft. Het bedrijf bracht verschillende kritieke beveiligingsupdates als onderdeel van de Patch Tuesday die deze week naar alle Windows 10 OS-gebruikers is verzonden. In totaal heeft Microsoft 49 beveiligingsproblemen verholpen.

Enkele van de meest opvallende oplossingen die de patches zijn, zijn het beveiligen van het Windows 10-besturingssysteem tegen fouten in de manier waarop digitale handtekeningen worden geverifieerd, evenals een fout in de Remote Desktop Gateway, waardoor een aanvaller mogelijk op afstand willekeurige code kan uitvoeren. Microsoft heeft er bij zowel eindgebruikers als beheerders sterk op aangedrongen om de nieuwste Patch Tuesday Update op alle Windows 10-installaties te installeren of te implementeren.

Microsoft geeft meerdere fixes uit in de eerste patch dinsdag-update van 2020:

Voor de eerste editie van Patch Tuesday van het nieuwe jaar heeft Microsoft naar verluidt in totaal 49 beveiligingsproblemen verholpen. Met andere woorden, de Patch Tuesday van januari 2020 heeft ongeveer 49 bugs opgelost. Acht van de bugs kregen de beoordeling "Kritiek.” Microsoft heeft verzekerd dat geen van de kwetsbaarheden in het wild werd misbruikt. Dat doet echter niets af aan de ernst van de bugs, en daarom is het van cruciaal belang om de updates op zijn vroegst te installeren.

Een van de meest kritieke fouten die de eerste patch dinsdag van 2020 van Microsoft herstelt, is de fout in de handtekeningverificatiemethode van Windows 10. De kwetsbaarheid kan potentieel worden misbruikt voor zowel codehandtekeningen als voor TLS-certificaten. In het bijzonder betreft het de verwerking van handtekeningen met elliptische krommen. Het beveiligingslek is ontdekt door de National Security Agency (NSA) en vervolgens gemeld aan Microsoft.

De fout bestaat naar verluidt in de crypt32.dll-component van Windows, dat een belangrijk onderdeel is van de immuunrespons van het besturingssysteem. Applicaties, evenals het kernbesturingssysteem zelf, gebruiken deze DLL om onder meer cryptografische digitale handtekeningen in applicaties te verifiëren en te beheren. Windows en beveiligingstools kunnen digitale handtekeningen gebruiken om te valideren of een toepassing geautoriseerd en legitiem is om te worden uitgevoerd. Het DLL-bestand maakt de beoordeling op basis van de vraag of de toepassing legitiem afkomstig is van het bedrijf dat het heeft gemaakt, en om bestanden of berichten te coderen of decoderen. Kortom, het DLL-bestand stelt de authenticiteit van een toepassing vast.

TLS-certificaten zijn vrij cruciaal voor veel bewerkingen in Windows 10. Daarom kunnen kwaadwillende codeurs met behulp van de gemanipuleerde of geknoeide certificaten met succes een man-in-the-middle-aanval lanceren. In wezen kan een aanvaller het cryptografische certificaat vervalsen dat wordt gebruikt om software te ondertekenen. Dit type aanval kan worden gebruikt om al het verkeer in en uit de Windows 10 OS-computer te lezen of te manipuleren. Met een geknoeid DLL-bestand zou de Windows 10-machine in wezen elke code, bestand of applicatie die de aanvaller wil op de witte lijst zetten.

Een andere grote bug die Patch Tuesday verhelpt, zat in de Remote Desktop Gateway. Hier was het mogelijk om code over het netwerk uit te voeren. Overigens werd het gemeenschappelijke Remote Desktop Protocol (RDP) niet getroffen door de kwetsbaarheid.

Naast in totaal 8 kritieke gebreken, zijn er ook zwakke punten in het NET Framework, APS.NET en Internet Explorer. Updates die als ‘Belangrijk’ worden aangemerkt, zijn onder andere te vinden in Hyper-V, Index, Office, Search en Win32k. Microsoft heeft een compleet overzicht van de updates aangeboden.