Notebookcheck Logo
, , , , , ,
частичное?
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

АНБ сообщило о "чрезвычайно серьезной" уязвимости в Windows: военные США уже получили исправление

Уязвимость может затрагивать все версии ОС Windows, вышедшие за последние 20 лет (Изображение: Microsoft)
Уязвимость может затрагивать все версии ОС Windows, вышедшие за последние 20 лет (Изображение: Microsoft)
Источники близкие к ресурсу Krebs on Security сообщают, что в Microsoft работают над исправлением "чрезвычайно серьезной" уязвимости, которая затрагивает все версии Windows, выпущенные за последние два десятилетия.
Arjun Krishna Lal, 🇺🇸

14 января должно было стать последним днем для Windows 7. Тем не менее, вчерашний день также стал знаменательным благодаря появлению информации о "чрезвычайно серьезной" уязвимости во всех версиях Windows, что были выпущены за последние 20 лет. Такая ситуация может заставить Microsoft выпустить патчи для устаревших версий ОС.

Источники близкие к ресурсу KrebsOnSecurity утверждают, что на протяжении этой недели Microsoft готовится выпустить патч, закрывающий серьезную уязвимость в Windows. Соответствующее обновление уже поступило военным США, а также отдельным пользователям. Удивительно в этой ситуации то, какая сторона сообщила о проблеме: Энн Нойбергер (Anne Neuberger), глава управления кибербезопасности АНБ, заявила что именно агенство обнаружило уязвимость и передало данные о ней в Microsoft. Ранее агенство еще не занималось такого рода деятельностью (по крайней мере официально).

Обновление исправляет уязвимость в компоненте Windows под названием crypt32.dll. Этот компонент позволяет разработчикам внедрять шифрование и дешифрование данных, а также различный дополнительный функционал через сертификаты безопасности. Естественно, особую обеспокоенность вызывает возможность использования уязвимости crypt32.dll для подделки цифровой подписи. В таком случае преступники смогут создавать вредоносное ПО с валидной подписью.  

Компонент Crypt32.dll появился в Windows примерно два десятилетия тому назад. Выходит, что могут быть затронуты все версии Windows, начиная с Windows XP. В Microsoft пока что отказываются давать комментарии и не сообщают подробностей проблемы. Мы обновим данную новость, как только у нас появится больше информации.

Источник(и)

Arjun Krishna Lal
Автор исходного текста: Arjun Krishna Lal - Tech Writer - 600 статей на Notebookcheck c 2019 года
contact me via: Facebook, LinkedIn
Anton Avdyushkin
Автор перевода: Anton Avdyushkin - Редактор русскоязычной версии Notebookcheck - 2777 статей на Notebookcheck c 2018 года
Мой карьерный путь начался в салоне по продаже ноутбуков, а спустя пару лет я уже занимался их ремонтом в авторизованном сервисном центре, проводя долгие вечера за паяльной станцией. Я - сторонник научного прогресса, потому сейчас, годы спустя, пишу про мобильные технологии, посвящая свободное время игровому миру, конференциям и событиям, помогающим мне расти профессионально. На отдыхе люблю читать фантастику - она помогает заглянуть в будущее.
Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2020 01 > АНБ сообщило о "чрезвычайно серьезной" уязвимости в Windows: военные США уже получили исправление
Arjun Krishna Lal, 2020-01-15 (Update: 2020-01-15)