15 января 2020Индустрия
Обновлено 19.05.2023

Серьёзная уязвимость ставит под удар все версии Windows за 20 лет


В ближайшие часы должен выйти традиционный ежемесячный Patch Tuesday для Windows. И, как сообщается, в нём будет исправлена ошибка, затрагивающая все ОС за последние 20 лет.

Речь идёт о библиотеке crypt32.dll, которая используется для криптографических задач. С её помощью обрабатываются сертификаты, цифровые подписи доверенных программ и так далее. Также эта библиотека позволяет разработчикам защищать приложения от подделок, препятствовать установке нелегального ПО и т.п.

Однако, как сообщается, библиотека содержит в себе уязвимость, позволяющую перехватить управление системой и подписать поддельные программы нужным сертификатом. Об этом сообщил в твиттере Уилл Дорманн, исследователь безопасности из Координационного центра CERT. По его словам, всем пользователям нужно установить Patch Tuesday как можно скорее.

Отмечается, что ранее о проблеме в Microsoft сообщило АНБ, и это первый в истории случай, когда федеральное агентство указывает компании на недостаток безопасности. В самой корпорации пока ничего не сказали о сути проблемы, лишь заявив, что выпустили предварительные версии патча для участников программы раннего доступа. Однако их запрещается применять для рабочих систем.

Потому пользователям остаётся ждать релиза.

Поддержка Windows 7 официально прекращается

Комментарии
Чтобы оставить комментарий, Войдите или Зарегистрируйтесь