АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуске 14 января исправления в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяца. Как отметило АНБ, уязвимость касается ОС Windows 10 и Windows Server 2016, передает ixbt.comСпециалисты по безопасности объявили найденную уязвимость «чрезвычайно» серьёзной и пугающей. Она связана с библиотекой Crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений. Уязвимость в таком месте ОС ставит под угрозу безопасность всей информации в системе. Она влияет на аутентификацию пользователей в обычной и серверной версиях Windows, охватывает важные данные в браузерах Internet Explorer и Edge, а также многих сторонних приложениях. Злоумышленники также могут подделывать цифровые подписи, создавая вредоносные приложения, выглядящие как настоящие. Сама Microsoft не только выпустила исправление, но и подчеркнула, что активность кибератак с использованием данной уязвимости замечено не было.