Microsoft исправила универсальную уязвимость для всех Windows

Опубликовано at 18:40
98 0

Во вторник, 14 января, Microsoft выпустила срочное и тотальное обновление, исправляющее одну очень старую (двадцать лет минимум) дыру в ОС.

Уязвимость в криптографическом компоненте ядре затрагивает все версии Windows, выпущенные с начала века.

В настоящее время компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».

Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI. То есть, в самом шифровальном сердце.

Предполагается, что критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов.

На практике, например, уязвимость в crypt32.dll может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО. Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем.

Уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую, но до сих пор установленную на огромном количестве предприятий Windows XP).

Читайте также на АКБ:

В WhatsApp нашли уничтожающую данные уязвимость

Подписываемся, следим @CyberAgency

Related Post

Firefox заблокировал браузерную дактилоскопию

Опубликовано - 01.11.2017 0
Firefox скоро предоставит пользователям систему с повышенным уровнем конфиденциальности, в которой будет заблокировано использование браузерной индентификации, выполняемой через элемент канвас…

DDoS-2019: наблюдения и тенденции

Опубликовано - 11.02.2019 0
В сегодняшнем обзорном выпуске мы рассмотрим, во-первых, наблюдения «Лаборатории Касперского» о тенденциях DDoS в минувшем году и прогнозе на будущее,…

Самошифруемые SSD оказались уязвимы для элементарных атак

Опубликовано - 07.11.2018 0
Специалисты нидерландского Университета Неймегена рассказали про опасные уязвимости, связанные с SSD с поддержкой аппаратного шифрования. Благодаря обнаруженным дырам, злоумышленники могут…