Пo сooбщeниям сeтeвыx истoчникoв, 14 янвaря кoрпoрaция Microsoft дoлжнa выпустить oбнoвлeниe бeзoпaснoсти, кoтoрoe устрaнит серьёзную уязвимость в криптографическом компоненте ядра, затрагивающую все версии программной платформы Windows.
Источник говорит о том, что обновление для операционных систем Windows уже было доставлено американским военным подразделениям, крупным корпорациям и другим ценным клиентам, которые осуществляют управление ключевой инфраструктурой страны. Организациям и ведомствам, получившим данное обновление, было предложено заключить договорённость о неразглашении деталей касательно упомянутой уязвимости до 14 января.
Речь идёт об уязвимости в компоненте Windows, известном как crypt32.dll. Он представляет собой модуль, применяемый для обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – это набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками для защиты собственных приложений под Windows с помощью шифрования, которые включают в себя средства шифрования и дешифрования данных с использованием цифровых сертификатов.
Обнаруженная уязвимость в компоненте crypt32.dll представляет серьёзную угрозу безопасности для некоторых важных функций операционной системы, включая проверку подлинности в процессе аутентификации на компьютерах и серверах, защиту конфиденциальных данных в браузерах Internet Explorer и Edge и др. Кроме того, уязвимость может использоваться злоумышленниками для подделки цифровых подписей, связанных с определённым программным обеспечением.
Источник отмечает, что компонент crypt32.dll появился в Windows более 20 лет назад. Это означает, что уязвимость затрагивает все появившиеся за этот период операционные системы Microsoft, включая Windows XP, поддержка которой была прекращена несколько лет назад.
Источник: