Новости Software

В Windows нашёлся критический баг в системе безопасности, затрагивающий всех

По сообщениям сетевых источников, 14 января корпорация Microsoft должна выпустить обновление безопасности, которое устранит серьёзную уязвимость в криптографическом компоненте ядра, затрагивающую все версии программной платформы Windows.

Источник говорит о том, что обновление для операционных систем Windows уже было доставлено американским военным подразделениям, крупным корпорациям и другим ценным клиентам, которые осуществляют управление ключевой инфраструктурой страны. Организациям и ведомствам, получившим данное обновление, было предложено заключить договорённость о неразглашении деталей касательно упомянутой уязвимости до 14 января.

Речь идёт об уязвимости в компоненте Windows, известном как crypt32.dll. Он представляет собой модуль, применяемый для обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – это набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками для защиты собственных приложений под Windows с помощью шифрования, которые включают в себя средства шифрования и дешифрования данных с использованием цифровых сертификатов.

Обнаруженная уязвимость в компоненте crypt32.dll представляет серьёзную угрозу безопасности для некоторых важных функций операционной системы, включая проверку подлинности в процессе аутентификации на компьютерах и серверах, защиту конфиденциальных данных в браузерах Internet Explorer и Edge и др. Кроме того, уязвимость может использоваться злоумышленниками для подделки цифровых подписей, связанных с определённым программным обеспечением.

Источник отмечает, что компонент crypt32.dll появился в Windows более 20 лет назад. Это означает, что уязвимость затрагивает все появившиеся за этот период операционные системы Microsoft, включая Windows XP, поддержка которой была прекращена несколько лет назад.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Строительная головоломка LEGO Bricktales выйдет к концу года на всех основных платформах 2 ч.
Роликовый экшен Rollerdrome поступил в продажу и получил кинематографический трейлер 2 ч.
Супергеройский боевик Gotham Knights отправился на золото и к релизу опаздывать не намерен 3 ч.
Autodesk ликвидирует российское юрлицо и уволит персонал российского офиса 3 ч.
Amazon раскрыл дату выхода и новые подробности New Tales from the Borderlands — игру так пока полноценно и не анонсировали 3 ч.
VK Play разрешит публиковать игры физлицам 5 ч.
В результате фишинговой атаки скомпрометированы данные 1900 пользователей защищённого мессенджера Signal 5 ч.
Сюжетное дополнение к Dying Light 2 получило название и первый тизер — полноценный анонс ждёт на открытии gamescom 2022 5 ч.
Разработчики приключения Planet of Lana уточнили новые сроки выхода и подтвердили релиз в Game Pass 5 ч.
PlayStation PC может стать лаунчером — его упоминание нашли в ПК-версии Marvel’s Spider-Man 6 ч.