В Виндовсе отыскали серьезную «прореху» в области безопасности

Просмотр

По информации сетевых источников, вчера софтовый монстр должен был сделать обновление безопасности. Апдейт ликвидирует серьезный баг в криптографической составляющей ядра. Гадость затрагивает все выпуски операционной оболочки Виндовс.

Компаниям уже все доставили

Источник рассказал следующее, апдейт для ОС Windows был послан военным структурам, огромным корпорациям и прочим ключевым клиентам. У них сложная задача управлять инфраструктурой всей страны. Структурам и подразделениям, получившим обновку, предложили заключить соглашение о неразглашении подробностей про упомянутую проблему до 14.01.2020.

Что плохого делает уязвимость?

Суть проблемы кроется в компонентной части Windows, значащейся как crypt32.dll.Это блок, сделанный для обработки «функций шифрования и обмена зашифрованными посланиями в CryptoAPI». CryptoAPI – комплект сервисных частей Майкрософт, Он гарантирует функционирование служб, применяемых производителями для протекции личных приложений под Windows. Процедура осуществляется по средствам шифровки. Они состоят из механики шифрования, дешифрования информации с помощью цифровой сертификации.

Затронуты все известные выпуски ОС

Найденная «дырочка» в блоке crypt32.dll представляет значительную угрозу безопасности для ряда важнейших опций ОС. Сюда относят: проверку подлинности в процессе аутентификации на ПК и серверах, защиту конфиденциальности в обозревателях Internet Explorer, Edge и прочих. Помимо этого, дырку могут использовать преступники для подделывания цифровых подписей, связанных со специфичным ПО.

Источники рассказывают, что составляющая crypt32.dll образовалась в Windows более 20 лет назад. Значится, что уязвимость немного трогает все сделанные на протяжении этого периода Майкрософта. Не забывая Виндовс XP. Ее авторы перестали поддерживать 2 года назад.

Отлично, когда уязвимости системы решаются элементарным обновлением. Намного хуже, когда неприятности в области безопасности наносят непоправимый урон операционным оболочкам.

Оставить комментарий

  Подписаться  
Уведомление о