Главная » IT-индустрия » Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows


09:22 16.01.2020

|   134 прочтения


Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.

DLL в операционной системе Windows 10 может позволить злоумышленнику подписать исполняемый файл фальшивым криптографическим сертификатом. Ошибка в библиотеке криптографических функций CRYPT32. Ошибка описана в бюллетене Microsoft за номером CVE-2020-0601. Таким образом, с точки зрения пользователя, файл будет выглядеть как поступивший из надежного источника. К моменту публикации сведений об ошибке в Microsoft уже подготовили исправление, которое входит в разосланный во вторник январский пакет обновлений. Кроме Windows 10, уязвимыми являются системы Windows Server 2016 и Windows Server 2019.

АНБ тоже опубликовало бюллетень с сообщением об ошибке, в котором отмечается, что она может позволить злоумышленнику нарушить безопасность доверенных сетевых соединений по протоколу HTTPS и доставить по ним исполняемые файлы. Хотя в бюллетене Microsoft не говорится, кто именно обнаружил ошибку, газета Washington Post сообщает, что ее нашли в Агентстве национальной безопасности США, а затем передали информацию в Microsoft.

Рекомендуется как можно скорее установить исправление. Уязвимость считается серьезной — воспользоваться ошибкой очень легко, и соответствующие средства у преступников появятся скоро, считают специалисты.


Теги: Информационная безопасность Windows Уязвимости

microsoft windows





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Как подобрать коммутатор?

Одной из инновационных разработок, что в настоящее время не только упрощает, но и снижает затраты, является poe коммутатор, где передача данных и питания, осуществляется при помощи всего одного кабеля Ethernet. По сравнению с другими аналогичными устройствами, данные конструкции имеют ряд ...

Принцип маркетинга

Наверное, не многие знают, что запустить сайт совсем недостаточно, так как нужно использоваться разнообразные маркетинговые инструменты, что позволят продвинуть ваши товары и услуги. В настоящее время комплексный маркетинг агентство, считается важной составляющей инвестицией в свой бизнес. Основная идея данного направления, ...