Обнаружен критический баг в системе безопасности Windows

Софт

Microsoft | Windows

По сообщениям сетевых источников, 14 января компания Microsoft

Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия

Читайте также:Новогодние скидки на софт: Windows 10 Pro $ 9,95, Office 2016 Pro $ 23,46 и Office 2019 $ 44,08!TGA 2019: Microsoft представила новую консоль – Xbox Series XMicrosoft представит Lite OS веснойGears of War 5 выйдет в 2019 годуХитрые россияне довели Microsoft. Компания отказывается от рублей.

должна выпустить обновление безопасности, которое устранит серьёзную уязвимость в криптографическом элементе ядра, затрагивающую все версии программной платформы Windows.

Источник утверждает, что обновление для операционных систем Windows уже было доставлено американским военным подразделениям, масштабным компаниям и иным ценным клиентам, которые осуществляют управление важнейший инфраструктурой страны. Организациям и ведомствам, получившим это обновление, было предложено заключить договорённость о неразглашении деталей относительно упомянутой уязвимости до 14 января.

Речь идёт об уязвимости в элементе Windows под названием crypt32.dll. Это модуль, применяемый для обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – это набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками для защиты собственных приложений под Windows при помощи шифрования, которые включают в себя средства шифрования и дешифрования данных с использованием цифровых сертификатов.

Найденная уязвимость в элементе crypt32.dll представляет серьёзную угрозу безопасности для отдельных значимых функций операционной системы, включая проверку подлинности в процессе аутентификации на компьютерах и серверах, защиту конфиденциальных данных в браузерах Internet Explorer и Edge и др. Более того, уязвимость может использоваться злоумышленниками для подделки цифровых подписей, которые связаны с определённым софтом.

Источник отмечает, что элемент crypt32.dll появился в Windows более 20 лет назад. Это означает, что уязвимость затрагивает все появившиеся за этот период операционные системы Microsoft, включая Windows XP, поддержка которой была прекращена несколько лет назад.

Подписаться на обновления Софт

5

3

0 комментариев

Оставить комментарий