В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности

Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. 

^[1]

АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуске 14 января исправления в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяца. Как отметило АНБ, уязвимость касается ОС Windows 10 и Windows Server 2016. 

Специалисты по безопасности объявили найденную уязвимость «чрезвычайно» серьёзной и пугающей. Она связана с библиотекой Crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений. 

Уязвимость в таком месте ОС ставит под угрозу безопасность всей информации в системе. Она влияет на аутентификацию пользователей в обычной и серверной версиях Windows, охватывает важные данные в браузерах  Internet Explorer и Edge, а также многих сторонних приложениях. Злоумышленники также могут подделывать цифровые подписи, создавая вредоносные приложения, выглядящие как настоящие. 

Сама Microsoft не только выпустила исправление, но и подчеркнула, что активность кибератак с использованием данной уязвимости замечено не было. 

Источник ^[2]