Главная » IT-индустрия » Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows


09:22 16.01.2020

|   134 прочтения


Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.

DLL в операционной системе Windows 10 может позволить злоумышленнику подписать исполняемый файл фальшивым криптографическим сертификатом. Ошибка в библиотеке криптографических функций CRYPT32. Ошибка описана в бюллетене Microsoft за номером CVE-2020-0601. Таким образом, с точки зрения пользователя, файл будет выглядеть как поступивший из надежного источника. К моменту публикации сведений об ошибке в Microsoft уже подготовили исправление, которое входит в разосланный во вторник январский пакет обновлений. Кроме Windows 10, уязвимыми являются системы Windows Server 2016 и Windows Server 2019.

АНБ тоже опубликовало бюллетень с сообщением об ошибке, в котором отмечается, что она может позволить злоумышленнику нарушить безопасность доверенных сетевых соединений по протоколу HTTPS и доставить по ним исполняемые файлы. Хотя в бюллетене Microsoft не говорится, кто именно обнаружил ошибку, газета Washington Post сообщает, что ее нашли в Агентстве национальной безопасности США, а затем передали информацию в Microsoft.

Рекомендуется как можно скорее установить исправление. Уязвимость считается серьезной — воспользоваться ошибкой очень легко, и соответствующие средства у преступников появятся скоро, считают специалисты.


Теги: Информационная безопасность Windows Уязвимости

microsoft windows





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Китайский агрегатор такси набирает сотрудников в России

11:43 17.01.2020 |   305 прочтений В сервис, вытеснивший Uber с китайского рынка, несколько лет назад инвестировал РФПИ. Didi Chuxing уже провела в России несколько собеседований с кандидатами на место топ-менеджера. Китайская транспортная компания Didi Chuxing, владеющая такси-агрегатором DiDi, открывает офис ...

Смартфоны, повремените. Рынок ПК жив, здоров и процветает

Рынок персональных компьютеров, в течение нескольких лет пребывавший в полумертвом состоянии, в 2019 году продемонстрировал рост. Исследователи рынка из Gartner и IDC отмечают, что в четвертом квартале 2019 года они выросли, благодаря чему год в целом был завершен в позитивной ...