Агентство нацбезопасности США обнаружило критическую уязвимость в Windows 10 и Windows Server 2016
На днях компания Microsoft прекратила бесплатную расширенную поддержку Windows 7, и теперь рекомендует переходить всем пользователям на Windows 10. Однако и эта операционная система испытывает проблемы с безопасностью.
Агентство национальной безопасности США обнаружило серьезную уязвимость в Windows 10, которая может подвергать пользователей слежке или серьезным нарушениям данных. Об этом сообщает Информатор Tech, ссылаясь на Washington Post.
АНБ сразу передало информацию о серьезной уязвимости компании Microsoft. Ранее Агентство национальной безопасности США не брезговало дырами в безопасности операционных систем Windows, чтобы шпионить за противниками. Лучшими примерами этого являются WannaCry и EternalBlue, уязвимости Windows 10, обнаруженные и используемые АНБ в течение многих лет. Агентство разработало инструменты для взлома, чтобы использовать эти дыры, но некоторые из них обнаружила и использовала российская хакерская группа Shadow Brokers. EternalBlue до сих пор используется в непатентованных системах для вымогателей, краж и других типов атак.
АНБ подтвердило, что уязвимость затрагивает Windows 10 и Windows Server 2016. В отчете, опубликованном АНБ, описана ошибка, однако без детальных ее свойств. Агентство заявило, что не будет ее обсуждать до выпуска патча. Уязвимость обнаружили в компоненте Windows, называемом crypt32.dll, который обрабатывает «функции сертификатов и криптографических сообщений», согласно данным Microsoft. Эксплойт в этой области может повлиять на проверку подлинности на рабочих столах и серверах Windows, на конфиденциальные данные в браузерах Microsoft Internet Explorer и Edge и на многие сторонние приложения. Хакеры также могут использовать его для подделки цифровых подписей, делая вредоносные программы похожими на легитимные приложения.
Now that it's all public:
1) CVE-2020-0601 - Windows doesn't properly validate X.509 certificate chains. https://t.co/gaUWl7J15W
2) CVE-2020-0609, CVE-2020-0610 - Windows Remote Desktop Gateway (not to be confused with RDP proper) unauthenticated RCE.https://t.co/nGHTcCeUWV
- Will Dormann (@wdormann) 14 января 2020 г.
Компания Microsoft сразу же выпустила патч для критически важных пользователей Windows 10, в том числе американских военных и менеджеров ключевой интернет-инфраструктуры. Спустя некоторое Microsoft выпустила обновления для всех клиентов, призывая их устанавливать обновление «как можно быстрее». Данной уязвимости Microsoft присвоила второй по значимости уровень опасности.
Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.
