Пo сooбщeниям сeтeвыx истoчникoв, 14 янвaря кoрпoрaция Microsoft дoлжнa выработать oбнoвлeниe бeзoпaснoсти, кoтoрoe устрaнит серьёзную чувствительность в криптографическом компоненте ядра, затрагивающую полно версии программной платформы Windows.
Гейзер говорит о том, который обновление для операционных систем Windows уж было доставлено американским военным подразделениям, крупным корпорациям и другим ценным клиентам, которые осуществляют хозяйствование ключевой инфраструктурой страны. Организациям и ведомствам, получившим данное реконструкция, было предложено кончить договорённость о неразглашении деталей относительно упомянутой уязвимости вплоть до 14 января.
Выступление идёт об уязвимости в компоненте Windows, известном якобы crypt32.dll. Он представляет на вывеску модуль, применяемый с целью обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – сие набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками в (видах защиты собственных приложений около Windows с помощью шифрования, которые включают в себя хлеб шифрования и дешифрования данных с использованием цифровых сертификатов.
Обнаруженная слабость в компоненте crypt32.dll представляет серьёзную угрозу безопасности для того некоторых важных функций операционной системы, в том числе проверку подлинности в процессе аутентификации в компьютерах и серверах, защиту конфиденциальных данных в браузерах Internet Explorer и Edge и др. Помимо того, уязвимость может применяться злоумышленниками для подделки цифровых подписей, связанных с определённым программным обеспечением.
Ссылк отмечает, что компонента crypt32.dll появился в Windows паче 20 лет вспять. Это означает, как уязвимость затрагивает однако появившиеся за настоящий период операционные системы Microsoft, начиная Windows XP, поддержка которой была прекращена небольшую толику лет назад.
Гнездо: