АНБ виявило вразливість Microsoft1 хв читання

Агентство національної безпеки США (NSA) виявило головний недолік в операційній системі Windows 10 від компанії Microsoft, який хакери могли використати для створення шкідливого програмного забезпечення, яке б виглядало законним.

Повідомляє Громадське з посиланням на BBC.

Через цю уразливість зловмисники могли підробляти цифрові підписи, створюючи шкідливі програми, що виглядають як справжні. Співробітників корпорації вже повідомили про це.

Зазначається, що йдеться про уразливість, яка пов’язана із бібліотекою Crypt32.dll, що управляє сертифікатами безпеки та функціями шифрування повідомлень.

Баг у такому місці операційної системи ставить під загрозу безпеку всієї інформації в системі, адже він, зокрема, впливає на аутентифікацію користувачів у звичайній і серверній версіях Windows.

У Microsoft заявили, що не має доказів того, що хакери використовували цю уразливість у своїх цілях, але недопрацювання усунули. При цьому вони повідомили, що раніше співробітники АНБ США, виявивши схожу вразливість, приблизно протягом п’яти років користувалися нею для здійснення кібератак за допомогою спеціально розробленої програми EternalBlue.

Posted in Новини and tagged , , .