Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.
АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуске 14 января исправления в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяца. Как отметило АНБ, уязвимость касается ОС Windows 10 и Windows Server 2016.
Специалисты по безопасности объявили найденную уязвимость «чрезвычайно» серьёзной и пугающей. Она связана с библиотекой Crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений.
Уязвимость в таком месте ОС ставит под угрозу безопасность всей информации в системе. Она влияет на аутентификацию пользователей в обычной и серверной версиях Windows, охватывает важные данные в браузерах Internet Explorer и Edge, а также многих сторонних приложениях. Злоумышленники также могут подделывать цифровые подписи, создавая вредоносные приложения, выглядящие как настоящие.
Сама Microsoft не только выпустила исправление, но и подчеркнула, что активность кибератак с использованием данной уязвимости замечено не было.