Во всех версиях Windows старше 20 лет присутствует опасная уязвимость

Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС.

По данным источников ресурса KrebsOnSecurity, эта брешь присутствует во всех версиях операционной системы, а Microsoft уже направила запросы в Министерство Вооруженных сил США, государственные и бизнес-структуры, чтобы те не раскрывали данные об уязвимости до сегодняшнего дня. Её обнаружил Уилл Дорманн (Will Dormann), исследователь безопасности CERT-CC.

Брешь находится в библиотеке crypt32.dll, которая используется для работы с сертификатами CryptoAPI. Этот интерфейс позволяет, как утверждается, шифровать данные и обеспечивать безопасное взаимодействие приложений с операционной системой.

Однако наличие уязвимости позволяет подделывать цифровые записи, создавать вредоносное ПО, которое будет распознаваться как доверенное, и так далее. Также брешь технически позволит подделать данные, обрабатываемые браузерами Internet Explorer/Microsoft Edge, а также другими приложениями.

Этот компонент был введён в Windows более 20 лет назад, ещё во времена NT 4.0, что означает уязвимость всех ОС, включая XP.

При этом пока Microsoft, АНБ и другие структуры не комментируют ситуацию вокруг потенциальной бреши. Однако если это правда, то под угрозой находятся миллиарды компьютеров.

Источник
5
ЕЩЁ ПО ТЕМЕ Студия L2 Game Studio анонсировала игру She Will Punish Them В ответ на снижение цены GeForce RTX 2060 партнёры AMD разгонят Radeon RX 5600 XT Объявлена дата начала производства и локации съемочных площадок фильма "Человек-паук 3"
Комментарии (3)
Закончилась поддержка Windows 7 и сразу была найдена супер опасная уязвимость,защиту от которой получит только десятка.Вообще не подозрительно.
Если верить данной информации. То уязвимые версии Windows: 1.0-2.0-3.0-3.11-95-95sr2-98-98se-ME-NT-2000
А вот уже Windows XP и выше не уязвимые
заметил, каждый новый год начинается с якобы всеобщей уязвимости, требующей обновы для всех. на деле просто спецслужбы каждый год меняют "закладки"
Авторизуйтесь, чтобы принять участие в обсуждении.