Microsoft使用Sneaky Windows Update关闭Krack
Microsoft今天透露,上周它悄悄地修补了Windows,以防止用于保护无线网络的Wi-Fi保护Access II(WPA2)协议中的漏洞。
安全更新的详细信息仅发布到Microsoft“S的安全更新指南”,即今年早些时候的目录门户网站取代了数十年的交付解释性公告的实践。
根据目录列表,包括Windows 7,Windows 8.1,Windows 10,Windows Server 2008,Windows Server 2012和Windows Server 2016,所有支持的Windows版本的Windows都收到了更新。
今天的Katholieke Universiteit Leuven的研究员Mathy Vanhoef今天透露了脆弱性。在星期一的网站上,Vanhoef表示,WPA2中的弱点允许犯罪分子读取通过协议加密的Wi-Fi网络传输的信息。
“攻击者可以使用这种新的攻击技术来读取以前假定安全加密的信息,”Vanhoef在网站上写道。“这可以滥用窃取敏感信息,如信用卡号,密码,聊天消息,电子邮件,照片等。”
Vanhoef称之为“Krack”的攻击“关键重新安装攻击”。
[评论这个故事,请访问Computerworld的Facebook页面。]Microsoft在10月10日发布的10月份安全板岩中包括反克拉克更新,但该公司在今天举行了新闻,因为Krack的信息被计划于Vanhoef,众多安全组织和多个供应商发布。“与国际财团合作,互联网上的网络安全(ICASI),Microsoft参加了一个多供应商协调披露,以确认并描述了几个Wi-Fi保护访问(WPA)漏洞,”微软在其更新描述中表示。
Windows安全更新修补了Microsoft“S OS的客户端和服务器味道,但即使那么,公司也可能面临风险,该公司警告。“当受影响的基于Windows的系统在低功率情况下输入连接的待机模式时,易受攻击的功能可能会卸载到安装Wi-Fi硬件,”微软表示。“为了充分解决潜在的漏洞,您也被鼓励与您的Wi-Fi硬件供应商联系以获取更新的设备驱动程序。”
启用自动更新的Windows PC可能会在此点接收修补程序。管理设备必须像往常一样从IT人员获得绿灯。
Katholieke Universiteit Leuven的另一位安全研究员Vanhoef和Frank Piessens将在德克萨斯州达拉斯的会议上提出一篇关于Krack 11的纸。本文可以在这里找到。