Новости Software

В Windows нашёлся критический баг в системе безопасности, затрагивающий всех

По сообщениям сетевых источников, 14 января корпорация Microsoft должна выпустить обновление безопасности, которое устранит серьёзную уязвимость в криптографическом компоненте ядра, затрагивающую все версии программной платформы Windows.

Источник говорит о том, что обновление для операционных систем Windows уже было доставлено американским военным подразделениям, крупным корпорациям и другим ценным клиентам, которые осуществляют управление ключевой инфраструктурой страны. Организациям и ведомствам, получившим данное обновление, было предложено заключить договорённость о неразглашении деталей касательно упомянутой уязвимости до 14 января.

Речь идёт об уязвимости в компоненте Windows, известном как crypt32.dll. Он представляет собой модуль, применяемый для обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – это набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками для защиты собственных приложений под Windows с помощью шифрования, которые включают в себя средства шифрования и дешифрования данных с использованием цифровых сертификатов.

Обнаруженная уязвимость в компоненте crypt32.dll представляет серьёзную угрозу безопасности для некоторых важных функций операционной системы, включая проверку подлинности в процессе аутентификации на компьютерах и серверах, защиту конфиденциальных данных в браузерах Internet Explorer и Edge и др. Кроме того, уязвимость может использоваться злоумышленниками для подделки цифровых подписей, связанных с определённым программным обеспечением.

Источник отмечает, что компонент crypt32.dll появился в Windows более 20 лет назад. Это означает, что уязвимость затрагивает все появившиеся за этот период операционные системы Microsoft, включая Windows XP, поддержка которой была прекращена несколько лет назад.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Европейские провайдеры потребовали привлечь Meta, Google и других IT-гигантов к строительству сетей связи 12 мин.
Vertical Aerospace испытали электрическое аэротакси VX4: привязанный к земле прототип подпрыгнул на 1,5 метра 18 мин.
На встроенной графике Ryzen 7000 оказалось можно играть в TES: Skyrim, Battlefield V и многие другие игры 41 мин.
LG Display столкнулась со слабым спросом на OLED-телевизоры, но ожидает его восстановления в 2023 году 3 ч.
США впервые выделили бюджетные деньги на частные термоядерные реакторы — это должно взбодрить инвесторов 3 ч.
Презентация флагманов Xiaomi 12T и Xiaomi 12T Pro может состояться 4 октября 3 ч.
Представлен обновлённый электрический хэтчбек Peugeot e-208 с запасом хода в 400 км 3 ч.
Дефицит чипов наконец закончился — рост выручки крупнейших производителей замедлился 3 ч.
Европа хочет заставить Netflix и YouTube вкладываться в модернизацию сетей связи 4 ч.
Мобильные 14-ядерные Core i9-13900HK и Core i7-13700H отметились в Geekbench — флагман показал 5,3 ГГц 4 ч.