Новости Software

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость

Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС.

 pandasecurity.com

pandasecurity.com

По данным источников ресурса KrebsOnSecurity, эта брешь присутствует во всех версиях операционной системы, а Microsoft уже направила запросы в Министерство Вооруженных сил США, государственные и бизнес-структуры, чтобы те не раскрывали данные об уязвимости до сегодняшнего дня. Её обнаружил Уилл Дорманн (Will Dormann), исследователь безопасности CERT-CC.

Брешь находится в библиотеке crypt32.dll, которая используется для работы с сертификатами CryptoAPI. Этот интерфейс позволяет, как утверждается, шифровать данные и обеспечивать безопасное взаимодействие приложений с операционной системой.

Однако наличие уязвимости позволяет подделывать цифровые записи, создавать вредоносное ПО, которое будет распознаваться как доверенное, и так далее. Также брешь технически позволит подделать данные, обрабатываемые браузерами Internet Explorer/Microsoft Edge, а также другими приложениями.

Этот компонент был введён в Windows более 20 лет назад, ещё во времена NT 4.0, что означает уязвимость всех ОС, включая XP.

При этом пока Microsoft, АНБ и другие структуры не комментируют ситуацию вокруг потенциальной бреши. Однако если это правда, то под угрозой находятся миллиарды компьютеров.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Apple улучшила защиту данных в iMessage и iCloud, а Apple ID теперь можно «закрыть» физическим ключом 7 ч.
VR-боевик Peaky Blinders: The King's Ransom даст почувствовать себя частью сериала «Острые козырьки» — опубликован геймплейный трейлер 9 ч.
Студия-разработчик Disco Elysium вернула украденные мошенниками €4,8 млн, но не всё так просто 11 ч.
Snapchat вдруг оказался среди самых популярных приложений в России 11 ч.
Microsoft скоро лишит браузер Edge поддержки Windows 7, 8 и 8.1 12 ч.
NVIDIA выпустила драйвер GeForce Game Ready 527.56 WHQL с поддержкой DLSS 3 для Portal с трассировкой лучей и The Witcher 3 12 ч.
В Microsoft Teams появилась бесплатная возможность организации сообществ 12 ч.
Количество мошеннических звонков в России через мессенджеры выросло в три раза 13 ч.
«Лаборатория Касперского» запустила сервис для поиска закладок в ПО open source 13 ч.
Объём вредоносов для Linux и Android растёт, но основной мишенью хакеров остаётся Windows 14 ч.
На предприятии Foxconn в Чжэнчжоу по сборке iPhone сняты санитарные ограничения 2 ч.
Телескоп «Джеймс Уэбб» помог учёным узнать больше о происхождении Южной кольцевой туманности 5 ч.
Новая статья: Обзор игрового 4K-монитора MSI Optix MAG281URF: теперь я здесь главный! 6 ч.
Выяснились процессорные планы Intel на 2023 год: Raptor Lake-S Refresh, Sapphire Rapids-WS и особые Sapphire Rapids-SP для рабочих станций 10 ч.
ICL и vStack объявили о партнёрстве 12 ч.
Выручка крупнейших контрактных производителей чипов выросла в третьем квартале, но дальше она будет падать 12 ч.
Foxconn инвестирует в индийскую промышленность ещё $500 млн 12 ч.
SK hynix представила самую быструю серверную память DDR5 MCR DIMM — она на 80 % опережает стандартные модули 13 ч.
ЕС назвал крайний срок по внедрению USB Type-C как стандарта для зарядки электроники — 28 декабря 2024 года 13 ч.
Meta разрешили вернуть VR-гарнитуры Quest в магазины Германии 13 ч.