Тривогу підняло Агентство національної безпеки США.
Агентство національної безпеки США оголосило про знайдену критичну уразливість в операційній системі Windows компанії Microsoft. Про це розповіло авторитетне видання Bloomberg.
АНБ звернулося із знахідкою в Microsoft і компанія вже відзвітувала про випуск 14 січня виправлення в рамках щомісячного оновлення Patch Tuesday, що традиційно виходить у другий вівторок місяця. Як відзначило АНБ, вразливість стосується ОС Windows 10 і Windows Server 2016.
Фахівці з безпеки оголосили знайдену уразливість надзвичайно серйозною і такою, що лякає. Вона пов’язана з бібліотекою Crypt32.dll, яка управляє сертифікатами безпеки і функціями шифрування повідомлень.
Уразливість в такому місці ОС ставить під загрозу безпеку всієї інформації в системі. Вона впливає на аутентифікацію користувачів у звичайній і серверній версіях Windows, охоплює важливі дані в браузерах Internet Explorer і Edge, а також багатьох сторонніх додатках. Зловмисники також можуть підробляти цифрові підписи, створюючи шкідливі програми, що виглядають як справжні.
Сама Microsoft не тільки випустила виправлення, а й підкреслила, що активності кібератак з використанням даної уразливості помічено не було.
Джерело: Bloomberg
