Notebookcheck

АНБ сообщило о "чрезвычайно серьезной" уязвимости в Windows: военные США уже получили исправление

Уязвимость может затрагивать все версии ОС Windows, вышедшие за последние 20 лет (Изображение: Microsoft)
Уязвимость может затрагивать все версии ОС Windows, вышедшие за последние 20 лет (Изображение: Microsoft)
Источники близкие к ресурсу Krebs on Security сообщают, что в Microsoft работают над исправлением "чрезвычайно серьезной" уязвимости, которая затрагивает все версии Windows, выпущенные за последние два десятилетия.
Arjun Krishna Lal, 🇺🇸

14 января должно было стать последним днем для Windows 7. Тем не менее, вчерашний день также стал знаменательным благодаря появлению информации о "чрезвычайно серьезной" уязвимости во всех версиях Windows, что были выпущены за последние 20 лет. Такая ситуация может заставить Microsoft выпустить патчи для устаревших версий ОС.

Источники близкие к ресурсу KrebsOnSecurity утверждают, что на протяжении этой недели Microsoft готовится выпустить патч, закрывающий серьезную уязвимость в Windows. Соответствующее обновление уже поступило военным США, а также отдельным пользователям. Удивительно в этой ситуации то, какая сторона сообщила о проблеме: Энн Нойбергер (Anne Neuberger), глава управления кибербезопасности АНБ, заявила что именно агенство обнаружило уязвимость и передало данные о ней в Microsoft. Ранее агенство еще не занималось такого рода деятельностью (по крайней мере официально).

Обновление исправляет уязвимость в компоненте Windows под названием crypt32.dll. Этот компонент позволяет разработчикам внедрять шифрование и дешифрование данных, а также различный дополнительный функционал через сертификаты безопасности. Естественно, особую обеспокоенность вызывает возможность использования уязвимости crypt32.dll для подделки цифровой подписи. В таком случае преступники смогут создавать вредоносное ПО с валидной подписью.  

Компонент Crypt32.dll появился в Windows примерно два десятилетия тому назад. Выходит, что могут быть затронуты все версии Windows, начиная с Windows XP. В Microsoft пока что отказываются давать комментарии и не сообщают подробностей проблемы. Мы обновим данную новость, как только у нас появится больше информации.

Источник(и)

'
Please share our article, every link counts!
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2020 01 > АНБ сообщило о "чрезвычайно серьезной" уязвимости в Windows: военные США уже получили исправление
Arjun Krishna Lal, 2020-01-15 (Update: 2020-01-15)
Arjun Krishna Lal
Editor of the original article: Arjun Krishna Lal - News Editor