Обнаружен критический баг в системе безопасности Windows
Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия
Читайте также:Новогодние скидки на софт: Windows 10 Pro $ 9,95, Office 2016 Pro $ 23,46 и Office 2019 $ 44,08!TGA 2019: Microsoft представила новую консоль – Xbox Series XMicrosoft представит Lite OS веснойGears of War 5 выйдет в 2019 годуХитрые россияне довели Microsoft. Компания отказывается от рублей.
Источник утверждает, что обновление для операционных систем Windows уже было доставлено американским военным подразделениям, масштабным компаниям и иным ценным клиентам, которые осуществляют управление важнейший инфраструктурой страны. Организациям и ведомствам, получившим это обновление, было предложено заключить договорённость о неразглашении деталей относительно упомянутой уязвимости до 14 января.
Речь идёт об уязвимости в элементе Windows под названием crypt32.dll. Это модуль, применяемый для обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – это набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками для защиты собственных приложений под Windows при помощи шифрования, которые включают в себя средства шифрования и дешифрования данных с использованием цифровых сертификатов.
Найденная уязвимость в элементе crypt32.dll представляет серьёзную угрозу безопасности для отдельных значимых функций операционной системы, включая проверку подлинности в процессе аутентификации на компьютерах и серверах, защиту конфиденциальных данных в браузерах Internet Explorer и Edge и др. Более того, уязвимость может использоваться злоумышленниками для подделки цифровых подписей, которые связаны с определённым софтом.
Источник отмечает, что элемент crypt32.dll появился в Windows более 20 лет назад. Это означает, что уязвимость затрагивает все появившиеся за этот период операционные системы Microsoft, включая Windows XP, поддержка которой была прекращена несколько лет назад.
0 комментариев