АНБ виявило критичну уразливість у Windows

Агенство національної безпеки США оголосило, що виявило критичну уразливість в операційній системі Windows. Вона дозволяє зловмисникові підробити цифровий підпис програмного забезпечення.

АНБ оцінює вразливість як серйозну і вважає, що зловмисники швидко зрозуміють лежачу в її основі ваду, в разі використання якої раніше згадані платформи стануть в корені уразливими. Наслідки неприйняття заходів з виправлення уразливості носять серйозний і широко поширений характер.

Уразливість криптографічної бібліотеки CRYPT32.DLL, яка реалізує багато функцій сертифікатів і криптографічних повідомлень в CryptoAPI. Файл використовується Windows 10 і двома останніми версіями операційних систем Windows Server.

Microsoft випустила патч, що виправляє уразливість. У компанії заявили, що не виявили ознак використання помилки в активних атаках. АНБ настійно рекомендує організаціям встановити останні оновлення як можна швидше.