Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти сведения были переданы корпорации Microsoft
Агентство АНБ подтвердило, что уязвимость затрагивает операционные системы Windows 10 и Windows Server 2016. Уязвимость была обнаружена в компоненте Windows, называемом crypt32.dll, который обрабатывает «функции сертификатов и криптографических сообщений». Эксплойт в этой области может повлиять на проверку подлинности на настольных компьютерах и серверах с Windows, на конфиденциальные данные в браузерах Microsoft Internet Explorer и Edge и на многие сторонние приложения. Хакеры также могут использовать уязвимость для подделки цифровых подписей, делая вредоносные программы похожими на легитимные приложения.
Microsoft присвоила данной уязвимости второй по значимости уровень и оперативно подготовила обновления для операционных систем Windows 10, Windows Server 2016 и Windows Server 2019. Компания призывает пользователей оперативно установить обновления, чтобы обезопасить свои системы.
Источник: Engadget