Notebookcheck

АНБ сообщило о "чрезвычайно серьезной" уязвимости в Windows: военные США уже получили исправление

Уязвимость может затрагивать все версии ОС Windows, вышедшие за последние 20 лет (Изображение: Microsoft)
Уязвимость может затрагивать все версии ОС Windows, вышедшие за последние 20 лет (Изображение: Microsoft)
Источники близкие к ресурсу Krebs on Security сообщают, что в Microsoft работают над исправлением "чрезвычайно серьезной" уязвимости, которая затрагивает все версии Windows, выпущенные за последние два десятилетия.

14 января должно было стать последним днем для Windows 7. Тем не менее, вчерашний день также стал знаменательным благодаря появлению информации о "чрезвычайно серьезной" уязвимости во всех версиях Windows, что были выпущены за последние 20 лет. Такая ситуация может заставить Microsoft выпустить патчи для устаревших версий ОС.

Источники близкие к ресурсу KrebsOnSecurity утверждают, что на протяжении этой недели Microsoft готовится выпустить патч, закрывающий серьезную уязвимость в Windows. Соответствующее обновление уже поступило военным США, а также отдельным пользователям. Удивительно в этой ситуации то, какая сторона сообщила о проблеме: Энн Нойбергер (Anne Neuberger), глава управления кибербезопасности АНБ, заявила что именно агенство обнаружило уязвимость и передало данные о ней в Microsoft. Ранее агенство еще не занималось такого рода деятельностью (по крайней мере официально).

Обновление исправляет уязвимость в компоненте Windows под названием crypt32.dll. Этот компонент позволяет разработчикам внедрять шифрование и дешифрование данных, а также различный дополнительный функционал через сертификаты безопасности. Естественно, особую обеспокоенность вызывает возможность использования уязвимости crypt32.dll для подделки цифровой подписи. В таком случае преступники смогут создавать вредоносное ПО с валидной подписью.  

Компонент Crypt32.dll появился в Windows примерно два десятилетия тому назад. Выходит, что могут быть затронуты все версии Windows, начиная с Windows XP. В Microsoft пока что отказываются давать комментарии и не сообщают подробностей проблемы. Мы обновим данную новость, как только у нас появится больше информации.

Источник(и)

'
Please share our article, every link counts!
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2020 01 > АНБ сообщило о "чрезвычайно серьезной" уязвимости в Windows: военные США уже получили исправление
Arjun Krishna Lal, 2020-01-15 (Update: 2020-01-15)