Во всех Windows последних 20 лет обнаружена опасная уязвимость
Специалисты сообщили о наличии уязвимости в Windows. Речь касается всех модификация, выпущенных в течение последних 20 лет.
Специальное обновление безопасности сразу для всех версий «операционки» будет выпущено 14 января, в день завершения официальной поддержки 7-й версии системы. Компания-разработчик готовится представить первый в 2020-м пакет. Специалисты рекомендуют установить его максимально быстро для перекрытия возможности использования злоумышленниками уязвимости в программной защите.
Отмечается, что патч касается работы криптографического компонента, существующего в каждой из версий Windows, а именно библиотеки под названием crypt32.dll. Данный файл является ключевым в работе важных функции для интерфейса CryptoAPI. Последний используется разработчиками приложений для реализации процессов шифрования и обратной распаковки данных путём ввода цифровых сертификатов.
Уязвимость, которая содержится в crypt32.dll, по словам специалистов, имеет возможность понижать степень безопасности многих функций Windows. Это касается, в том числе, входа в аккаунт пользователей на личных устройствах либо серверах, защиту информации в браузерах IE и Edge, а также многих иных программ с инструментами.
По информации источника, компания Microsoft уже начала рассылку патча обновления безопасности. В целях установки в сетях различных подразделений Минобороны США и прочих важных клиентов, которые рискуют оказаться мишенями хакеров, поставивших целью эксплуатацию выявленной уязвимости.
Специальное обновление безопасности сразу для всех версий «операционки» будет выпущено 14 января, в день завершения официальной поддержки 7-й версии системы. Компания-разработчик готовится представить первый в 2020-м пакет. Специалисты рекомендуют установить его максимально быстро для перекрытия возможности использования злоумышленниками уязвимости в программной защите.
Отмечается, что патч касается работы криптографического компонента, существующего в каждой из версий Windows, а именно библиотеки под названием crypt32.dll. Данный файл является ключевым в работе важных функции для интерфейса CryptoAPI. Последний используется разработчиками приложений для реализации процессов шифрования и обратной распаковки данных путём ввода цифровых сертификатов.
Уязвимость, которая содержится в crypt32.dll, по словам специалистов, имеет возможность понижать степень безопасности многих функций Windows. Это касается, в том числе, входа в аккаунт пользователей на личных устройствах либо серверах, защиту информации в браузерах IE и Edge, а также многих иных программ с инструментами.
По информации источника, компания Microsoft уже начала рассылку патча обновления безопасности. В целях установки в сетях различных подразделений Минобороны США и прочих важных клиентов, которые рискуют оказаться мишенями хакеров, поставивших целью эксплуатацию выявленной уязвимости.
