Новости Software

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость

Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС.

pandasecurity.com

pandasecurity.com

По данным источников ресурса KrebsOnSecurity, эта брешь присутствует во всех версиях операционной системы, а Microsoft уже направила запросы в Министерство Вооруженных сил США, государственные и бизнес-структуры, чтобы те не раскрывали данные об уязвимости до сегодняшнего дня. Её обнаружил Уилл Дорманн (Will Dormann), исследователь безопасности CERT-CC.

Брешь находится в библиотеке crypt32.dll, которая используется для работы с сертификатами CryptoAPI. Этот интерфейс позволяет, как утверждается, шифровать данные и обеспечивать безопасное взаимодействие приложений с операционной системой.

Однако наличие уязвимости позволяет подделывать цифровые записи, создавать вредоносное ПО, которое будет распознаваться как доверенное, и так далее. Также брешь технически позволит подделать данные, обрабатываемые браузерами Internet Explorer/Microsoft Edge, а также другими приложениями.

Этот компонент был введён в Windows более 20 лет назад, ещё во времена NT 4.0, что означает уязвимость всех ОС, включая XP.

При этом пока Microsoft, АНБ и другие структуры не комментируют ситуацию вокруг потенциальной бреши. Однако если это правда, то под угрозой находятся миллиарды компьютеров.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Активы Toshiba попытается удержать в Японии группа местных инвесторов 1 мин.
NVIDIA выпустит новую версию GeForce RTX 3060 с более эффективным ограничителем майнинга 18 мин.
Bang & Olufsen анонсировала беспроводную смарт-колонку Beosound Emerge, выполненную в виде книги 20 мин.
Власти США осознали, что по финансированию исследований отстали от Китая 29 мин.
Ford бросила вызов Tesla и GM с новой системой базового автопилота 33 мин.
Тёмную материю будут искать с помощью датчика на квантовом бите 2 ч.
Бюджетный смартфон Poco M3 Pro 5G получит процессор Dimensity 700 и экран Full HD+ 2 ч.
PowerColor представила Radeon RX 6900 XT Liquid Devil Ultimate с водоблоком и отборными графическими процессорами Navi 21 2 ч.
Космический стартап Phantom Space планирует наладить конвейерное производство небольших ракет. Первый запуск — в 2023 году 3 ч.
Представлена материнская плата Biostar B550T-Silver для компактных компьютеров 3 ч.