Microsoft узнала о серьёзной уязвимости в Windows от спецслужб

Microsoft узнала о серьёзной уязвимости в Windows от спецслужб

Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили «дыру» и сообщили о ней разработчику Windows.

Уязвимость затрагивает ключевой криптографический компонент, присутствующий во всех версиях Windows — библиотеку crypt32.dll. Он обеспечивает важнейшие функции интерфейса разработчиков CryptoAPI, который создатели Windows-приложений применяют для реализации функций шифрования и дешифрования при помощи цифровых сертификатов.

Уязвимость в crypt32.dll делает небезопасными авторизацию пользователей Windows на личных компьютерах и серверах, лишает защиты их данные в браузерах Internet Explorer и Edge, а также ряд сторонних приложений и инструментов.

Как отмечает TechCrunch, в прошлом АНБ не раз критиковали за сокрытие обнаруженных её сотрудниками уязвимостей в популярном ПО и электронном оборудовании и их использование в целях шпионажа. Два года назад созданный на базе другой «дыры» в Windows эксплойт EternalBlue попал к злоумышленникам, а те создали на его основе вирус-вымогатель WannaCry. Он стал причиной одной из крупнейших эпидемий вредоносного ПО в истории, нанеся ущерб на миллионы долларов.

Текст: Вести.Hi-tech
11:05
RSS
Нет комментариев. Ваш будет первым!
Загрузка...