Новости Software

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость

Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС.

pandasecurity.com

pandasecurity.com

По данным источников ресурса KrebsOnSecurity, эта брешь присутствует во всех версиях операционной системы, а Microsoft уже направила запросы в Министерство Вооруженных сил США, государственные и бизнес-структуры, чтобы те не раскрывали данные об уязвимости до сегодняшнего дня. Её обнаружил Уилл Дорманн (Will Dormann), исследователь безопасности CERT-CC.

Брешь находится в библиотеке crypt32.dll, которая используется для работы с сертификатами CryptoAPI. Этот интерфейс позволяет, как утверждается, шифровать данные и обеспечивать безопасное взаимодействие приложений с операционной системой.

Однако наличие уязвимости позволяет подделывать цифровые записи, создавать вредоносное ПО, которое будет распознаваться как доверенное, и так далее. Также брешь технически позволит подделать данные, обрабатываемые браузерами Internet Explorer/Microsoft Edge, а также другими приложениями.

Этот компонент был введён в Windows более 20 лет назад, ещё во времена NT 4.0, что означает уязвимость всех ОС, включая XP.

При этом пока Microsoft, АНБ и другие структуры не комментируют ситуацию вокруг потенциальной бреши. Однако если это правда, то под угрозой находятся миллиарды компьютеров.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Очередная партия спутников Starlink выведена на орбиту десятикратно использованной ракетой Falcon 9 21 мин.
Одноплатный компьютер DFI CS551 снабжён подогревателем для работы в экстремальных условиях 6 ч.
Vivo готовит два недорогих смартфона Y-серии: устройства прошли сертификацию 6 ч.
Илон Маск привёз прототип электрического пикапа Cybertruck в Нью-Йорк 7 ч.
Китайские производители признались, что темпы освоения новых техпроцессов снизились 7 ч.
У игрового смартфона Xiaomi Redmi K40 может появиться «облегчённая» версия на чипе Dimensity 1100 8 ч.
ZTE выпустит доступные смартфоны Blade A51 и A71 с 6,52" дисплеем HD+ 8 ч.
Tesla заплатит штраф в размере $750 тыс. за нарушения норм качества воздуха на своём заводе во Фримонте 9 ч.
На Sony подали в суд из-за ограничения на покупку цифровых версий игр за пределами PS Store 18 ч.
Flexxon анонсировала X-PHY SSD со встроенными средствами ИИ-защиты 08-05 14:13