Microsoft публикува препоръки за сигурност, с цел да адресира проблем в Windows hello for Business (WHfB). Възможно е нападател да се възползва от проблема, който засяга устройства, които са били засегнати от CVE-2017-15361, още познат като Return of Coppersmith’s Attack (ROCA), за да придобият контрол върху засегната система.
CERT България препоръчва потребителите и администраторите да прегледат препоръките за сигурност на Microsoft ADV 190026 и ADV170012 и да приложат необходимите препоръчителни смекчаващи техники.
Линк към ADV190026:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190026
Линк към ADV 170012:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012