(снимка: CC0 Public Domain)
Агенцията за национална сигурност на САЩ (NSA) алармира за критична уязвимост в операционната система Windows на Microsoft. Към момента не са засечени атаки, които се възползват от дупката в сигурността, уверяват от компанията.
Уязвимостта засяга Windows 10 и Windows Server 2016, съобщи Блумбърг. Тя е „изключително” сериозна и плашеща. Свързана е с библиотеката Crypt32.dll, която управлява сертификати за сигурност и функции за криптиране на съобщенията.
Подобна уязвимост компрометира сигурността на цялата информация в системата, тъй като засяга автентификацията на потребителите в десктоп и сървърни версии на Windows, обхваща важни данни в браузърите Internet Explorer и Edge, както и много приложения на трети страни.
Възползвайки се от уязвимостта, атакуващите могат да фалшифицират цифрови подписи, създавайки злонамерени приложения, които изглеждат като истински.
[related-posts]
Междувременно, вчера Microsoft пусна кръпка за уязвимостта като част от месечната актуализация Patch Tuesday. От компанията подчертават, че досега не са засечени кибератаки, които използват уязвимостта.
