Microsoft ar fi ingnorat timp de doi ani o problemă de securitate a Windows

Microsoft Defender a început să considere Avast CCleaner drept PUA, aplicație nedorită.

Descopera

Publicat: 19.08.2020

Microsoft a reparat o vulnerabilitate de tip 0-day, folosită în ultimii doi ani pentru a falsifica semnătura digitală atribuită dezvoltatorilor de aplicații Windows.

Printre cele 120 bug-uri Windows 10 remediate cu ultima actualizare distribuită prin serviciul Windows Update începând cu data de 11 august s-a numărat și o vulnerabilitate de tio 0-day, folosită în ultimii doi ani pentru a falsifica semnătura digitală atribuită dezvoltatorilor de aplicații Windows.

Facilitate pusă la dispoziția dezvoltatorilor de aplicații, semnarea fișierelor executabile pe baza unui certificat digital de securitate este un mecanism de securitate foarte important al platformei Windows, verificarea ulterioară a semnăturii digitale evidențiind eventuale coruperi de fișiere sau alterare intenționată a codului aplicației.

Aplicații Windows compromise prin modificarea kit-ului de instalare

Evidențiată încă din luna august 2018 ca fiind la originea unor atacuri informatice, vulnerabilitatea etichetată CVE-2020-1464 pare că a fost neglijată de Microsoft, compania ignorând în mod repetat rapoartele primite din partea unor surse independente.

Detaliată într-o postare apărută pe blogul VirusTotal, un serviciu deținut de Google care scanează fișiere trimise spre verificare comparându-le împotriva a zeci de motoare antivirus, vulnerabilitatea poate fi exploatată pentru a ascunde un fișier Java (.jar) infectat fără ca semnătura digitală a aplicației să fie alterată. Mai exact, Windows păstrează în mod eronat semnătura Authenticode valabilă și după ce este adăugat conținut suplimentar la sfârșitul fișierelor Windows Installer (cele care se termină în .MSI).