АНБ сообщило о "чрезвычайно серьезной" уязвимости в Windows: военные США уже получили исправление

14 января должно было стать последним днем для Windows 7. Тем не менее, вчерашний день также стал знаменательным благодаря появлению информации о "чрезвычайно серьезной" уязвимости во всех версиях Windows, что были выпущены за последние 20 лет. Такая ситуация может заставить Microsoft выпустить патчи для устаревших версий ОС.

Источники близкие к ресурсу KrebsOnSecurity утверждают, что на протяжении этой недели Microsoft готовится выпустить патч, закрывающий серьезную уязвимость в Windows. Соответствующее обновление уже поступило военным США, а также отдельным пользователям. Удивительно в этой ситуации то, какая сторона сообщила о проблеме: Энн Нойбергер (Anne Neuberger), глава управления кибербезопасности АНБ, заявила что именно агенство обнаружило уязвимость и передало данные о ней в Microsoft. Ранее агенство еще не занималось такого рода деятельностью (по крайней мере официально).

Обновление исправляет уязвимость в компоненте Windows под названием crypt32.dll. Этот компонент позволяет разработчикам внедрять шифрование и дешифрование данных, а также различный дополнительный функционал через сертификаты безопасности. Естественно, особую обеспокоенность вызывает возможность использования уязвимости crypt32.dll для подделки цифровой подписи. В таком случае преступники смогут создавать вредоносное ПО с валидной подписью.  

Компонент Crypt32.dll появился в Windows примерно два десятилетия тому назад. Выходит, что могут быть затронуты все версии Windows, начиная с Windows XP. В Microsoft пока что отказываются давать комментарии и не сообщают подробностей проблемы. Мы обновим данную новость, как только у нас появится больше информации.