Новости и события » Hi-Tech » Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows

Ошибка в библиотеке криптографических функций CRYPT32.DLL в операционной системе Windows 10 может позволить злоумышленнику подписать исполняемый файл фальшивым криптографическим сертификатом. Таким образом, с точки зрения пользователя, файл будет выглядеть как поступивший из надежного источника. Ошибка описана в бюллетене Microsoft за номером CVE-2020-0601. Кроме Windows 10, уязвимыми являются системы Windows Server 2016 и Windows Server 2019. К моменту публикации сведений об ошибке в Microsoft уже подготовили исправление, которое входит в разосланный во вторник январский пакет обновлений.

Хотя в бюллетене Microsoft не говорится, кто именно обнаружил ошибку, газета Washington Post сообщает, что ее нашли в Агентстве национальной безопасности США, а затем передали информацию в Microsoft. АНБ тоже опубликовало бюллетень с сообщением об ошибке, в котором отмечается, что она может позволить злоумышленнику нарушить безопасность доверенных сетевых соединений по протоколу HTTPS и доставить по ним исполняемые файлы.

Уязвимость считается серьезной - воспользоваться ошибкой очень легко, и соответствующие средства у преступников появятся скоро, считают специалисты. Рекомендуется как можно скорее установить исправление.

Microsoft


Магія східної кухні: особливості та традиції

Магія східної кухні: особливості та традиції

Східна кухня відома різноманіттям ароматів та смаків. Вона заснована на глибоких традиціях, історії та має особливості приготування. Звички формувалися впродовж багатьох століть під впливом різних культур та географічних особливостей. Вони присутні в кожній...

вчера 15:32

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх