Критична уязвимост в Windows 10 засяга сигурността на цялата система
(снимка: CC0 Public Domain)
Агенцията за национална сигурност на САЩ (NSA) алармира за критична уязвимост в операционната система Windows на Microsoft. Към момента не са засечени атаки, които се възползват от дупката в сигурността, уверяват от компанията.
Уязвимостта засяга Windows 10 и Windows Server 2016, съобщи Блумбърг. Тя е „изключително” сериозна и плашеща. Свързана е с библиотеката Crypt32.dll, която управлява сертификати за сигурност и функции за криптиране на съобщенията.
Подобна уязвимост компрометира сигурността на цялата информация в системата, тъй като засяга автентификацията на потребителите в десктоп и сървърни версии на Windows, обхваща важни данни в браузърите Internet Explorer и Edge, както и много приложения на трети страни.
Възползвайки се от уязвимостта, атакуващите могат да фалшифицират цифрови подписи, създавайки злонамерени приложения, които изглеждат като истински.
Междувременно, вчера Microsoft пусна кръпка за уязвимостта като част от месечната актуализация Patch Tuesday. От компанията подчертават, че досега не са засечени кибератаки, които използват уязвимостта.