Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС.
По данным источников ресурса KrebsOnSecurity, эта брешь присутствует во всех версиях операционной системы, а Microsoft уже направила запросы в Министерство Вооруженных сил США, государственные и бизнес-структуры, чтобы те не раскрывали данные об уязвимости до сегодняшнего дня. Её обнаружил Уилл Дорманн (Will Dormann), исследователь безопасности CERT-CC.
Брешь находится в библиотеке crypt32.dll, которая используется для работы с сертификатами CryptoAPI. Этот интерфейс позволяет, как утверждается, шифровать данные и обеспечивать безопасное взаимодействие приложений с операционной системой.
Однако наличие уязвимости позволяет подделывать цифровые записи, создавать вредоносное ПО, которое будет распознаваться как доверенное, и так далее. Также брешь технически позволит подделать данные, обрабатываемые браузерами Internet Explorer/Microsoft Edge, а также другими приложениями.
Этот компонент был введён в Windows более 20 лет назад, ещё во времена NT 4.0, что означает уязвимость всех ОС, включая XP.
При этом пока Microsoft, АНБ и другие структуры не комментируют ситуацию вокруг потенциальной бреши. Однако если это правда, то под угрозой находятся миллиарды компьютеров.
Источник: