Серьёзная уязвимость ставит под удар все версии Windows за 20 лет
В ближайшие часы должен выйти традиционный ежемесячный Patch Tuesday для Windows. И, как сообщается, в нём будет исправлена ошибка, затрагивающая все ОС за последние 20 лет.
Речь идёт о библиотеке crypt32.dll, которая используется для криптографических задач. С её помощью обрабатываются сертификаты, цифровые подписи доверенных программ и так далее. Также эта библиотека позволяет разработчикам защищать приложения от подделок, препятствовать установке нелегального ПО и т.п.
Однако, как сообщается, библиотека содержит в себе уязвимость, позволяющую перехватить управление системой и подписать поддельные программы нужным сертификатом. Об этом сообщил в твиттере Уилл Дорманн, исследователь безопасности из Координационного центра CERT. По его словам, всем пользователям нужно установить Patch Tuesday как можно скорее.
Отмечается, что ранее о проблеме в Microsoft сообщило АНБ, и это первый в истории случай, когда федеральное агентство указывает компании на недостаток безопасности. В самой корпорации пока ничего не сказали о сути проблемы, лишь заявив, что выпустили предварительные версии патча для участников программы раннего доступа. Однако их запрещается применять для рабочих систем.
Потому пользователям остаётся ждать релиза.