Главная » IT-индустрия » Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows


09:22 16.01.2020

|   134 прочтения


Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.

DLL в операционной системе Windows 10 может позволить злоумышленнику подписать исполняемый файл фальшивым криптографическим сертификатом. Ошибка в библиотеке криптографических функций CRYPT32. Ошибка описана в бюллетене Microsoft за номером CVE-2020-0601. Таким образом, с точки зрения пользователя, файл будет выглядеть как поступивший из надежного источника. К моменту публикации сведений об ошибке в Microsoft уже подготовили исправление, которое входит в разосланный во вторник январский пакет обновлений. Кроме Windows 10, уязвимыми являются системы Windows Server 2016 и Windows Server 2019.

АНБ тоже опубликовало бюллетень с сообщением об ошибке, в котором отмечается, что она может позволить злоумышленнику нарушить безопасность доверенных сетевых соединений по протоколу HTTPS и доставить по ним исполняемые файлы. Хотя в бюллетене Microsoft не говорится, кто именно обнаружил ошибку, газета Washington Post сообщает, что ее нашли в Агентстве национальной безопасности США, а затем передали информацию в Microsoft.

Рекомендуется как можно скорее установить исправление. Уязвимость считается серьезной — воспользоваться ошибкой очень легко, и соответствующие средства у преступников появятся скоро, считают специалисты.


Теги: Информационная безопасность Windows Уязвимости

microsoft windows





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Windows на условиях подписки

Microsoft предложит подписку на сервис виртуальной Windows, предусматривающий регулярное обновление, а также поддержку виртуальных машин. Компания Microsoft намерена предложить пользователям Microsoft 365 новый сервис подписки, который будет очень похож на предоставление устройства в качестве сервиса, если, конечно, не считать самого ...

Руководителей Amazon, Apple, Google и Facebook допросили в американском конгрессе

ИТ-корпорации стали слишком крупными, считают законодатели. Уже больше года конгресс проводит расследование в отношении технологических гигантов Facebook, Google, Amazon и Apple, злоупотребляли ли они своим доминирующим положением на рынке. Любой шаг одной из этих компаний может оказать глубокое и продолжительное ...