Уязвимость в crypt32.dll использовалась для подделки цифровой подписи / Фото: Bloomberg
Агентство национальной безопасности объявило, что обнаружило критическую уязвимость, которую Microsoft игнорировали на протяжении 20 лет. Операционные системы Windows все это время находились под угрозой взлома, а это миллионы пользователей по всему миру. Ошибка связана с файлом crypt32.dll, который управляет "функциями сертификатов и криптографических сообщений в CryptoAPI, таких как CryptSignMessage". Об этом сообщает Bloomblerg.
Смотрите также в сюжете о том, как кто из звед стал жертвой хакеров:
Уязвимость в crypt32.dll могла быть использована для подделки цифровой подписи программного обеспечения. Пользуясь дырой в безопасности, хакеры могли менять цифровые подписи, выдавая зараженные программы под видом вполне легальных и безопасных приложений. Кроме того, при помощи эксплойта вирус мог интегрироваться в аутентификацию пользователей в нескольких модификациях Windows, которые выходили за последние 20 лет.
Специалисты Агентства национальной безопасности США уже успели оповестить Microsoft об уязвимости, что способствовало незамедлительному выпуску экстренного обновления для Windows. По словам компании, своевременное исправление уязвимости позволило избежать ее эксплуатации хакерами. Причем закрытие уязвимости включено в "прощальное" обновление для Windows 7.
Обнаружению способствовало улучшение отношений между Microsoft и АНБ, которые ранее тайно собирали эксплойты безопасности Windows Microsoft, чтобы использовать их собственных взломов. Подробности этой практики стали известны в 2017 году, когда группа, известная как Shadow Brokers, опубликовала "грязные методы" АНБ. Месяц спустя Microsoft обвинила АНБ в глобальном распространении вредоносного программного обеспечения под названием WannaCry.
Напомним, что ранее опасное обновление "убивало" Windows 10. Также Microsoft призналась о серьезной проблеме у Windows 10.