Серьёзная уязвимость ставит под удар все версии Windows за 20 лет

В том числе XP.
6
7115
15.01.2020 00:24  | 
Серьёзная уязвимость ставит под удар все версии Windows за 20 лет
Серьёзная уязвимость ставит под удар все версии Windows за 20 лет
В ближайшие часы должен выйти традиционный ежемесячный Patch Tuesday для Windows. И, как сообщается, в нём будет исправлена ошибка, затрагивающая все ОС за последние 20 лет.
Речь идёт о библиотеке crypt32.dll, которая используется для криптографических задач. С её помощью обрабатываются сертификаты, цифровые подписи доверенных программ и так далее. Также эта библиотека позволяет разработчикам защищать приложения от подделок, препятствовать установке нелегального ПО и т.п.
Однако, как сообщается, библиотека содержит в себе уязвимость, позволяющую перехватить управление системой и подписать поддельные программы нужным сертификатом. Об этом сообщил в твиттере Уилл Дорманн, исследователь безопасности из Координационного центра CERT. По его словам, всем пользователям нужно установить Patch Tuesday как можно скорее.
Отмечается, что ранее о проблеме в Microsoft сообщило АНБ, и это первый в истории случай, когда федеральное агентство указывает компании на недостаток безопасности. В самой корпорации пока ничего не сказали о сути проблемы, лишь заявив, что выпустили предварительные версии патча для участников программы раннего доступа. Однако их запрещается применять для рабочих систем. 
Потому пользователям остаётся ждать релиза.
Все новости
Комментарии
Загрузка комментариев