В Windows обнаружена критическая уязвимость

АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуске 14 января исправления в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяца. Как отметило АНБ, уязвимость касается ОС Windows 10 и Windows Server 2016, передает ixbt.com

Специалисты по безопасности объявили найденную уязвимость «чрезвычайно» серьёзной и пугающей. Она связана с библиотекой Crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений. 

Уязвимость в таком месте ОС ставит под угрозу безопасность всей информации в системе. Она влияет на аутентификацию пользователей в обычной и серверной версиях Windows, охватывает важные данные в браузерах  Internet Explorer и Edge, а также многих сторонних приложениях. Злоумышленники также могут подделывать цифровые подписи, создавая вредоносные приложения, выглядящие как настоящие. 

Сама Microsoft не только выпустила исправление, но и подчеркнула, что активность кибератак с использованием данной уязвимости замечено не было.