Вчера мы писали о поиске критической уязвимости в Windows 7. Microsoft не подтвердила свое существование, но подтвердила свое присутствие в Windows 10.
День, когда Microsoft официально прекратила поддержку Windows 7, принес тревожные новости — об обнаружении критической ошибки в системе. Эта информация не была подтверждена Microsoft . Однако также вчера Агентство внутренней безопасности США ( NSA ) объявило о своем существовании в Windows 10 — и это сообщение было подтверждено гигантом из Редмонда, и в то же время успокаивающим. Уязвимость, имеющая номер CVE-2020-0601 , возникает в криптографической библиотеке Crypt32.dll , в настоящее время используемой в Windows 10 и Windows Server (выпуски 2016/2019). Тем не менее, он не используется системой активно, то есть не использует его все время во время своей работы, что не позволяет взломщикам начать атаку в любое время.
Однако, если бы это было сделано, использование уязвимости позволило бы поместить вредоносное ПО в сигнатуру шифрования. В этой ситуации антивирус не сможет его обнаружить — для программного обеспечения безопасности это просто обычная, безвредная программа. А что после атаки? Это может повлиять на соединения HTTPS, электронную почту, а также на процессы запуска при работе с учетной записью пользователя. Microsoft решила раскрыть информацию сегодня после выпуска системных исправлений во вторник в рамках традиционного исправления вторника . Всем пользователям рекомендуется загрузить обновление как можно скорее, прежде чем кто-либо воспользуется обнаруженной уязвимостью. В Windows 10 просто перейдите в « Настройки» и выберите « Центр обновления Windows» . После обновления требуется перезагрузка компьютера.
