Уразливість в crypt32.dll використовувалася для підробки цифрового підпису
Агентство національної безпеки оголосило, що виявило критичну уразливість, яку Microsoft ігнорувала впродовж 20 років. Операційні системи Windows весь цей час перебували під загрозою злому, а це мільйони користувачів по всьому світу. Помилка пов'язана з файлом crypt32.dll, який керує "функціями сертифікатів і криптографічних повідомлень в CryptoAPI, таких як CryptSignMessage". Про це повідомляє Bloomblerg.
Дивіться також в сюжеті про те, як хто з звед став жертвою хакерів:
Уразливість в crypt32.dll могла бути використана для підробки цифрового підпису програмного забезпечення. Користуючись дірою в безпеці, хакери могли змінювати цифрові підписи, видаючи заражені програми під виглядом цілком легальних і безпечних додатків. Крім того, за допомогою експлойта вірус міг інтегруватися в аутентифікацію користувачів в декількох модифікаціях Windows, які виходили за останні 20 років.
Фахівці Агентства національної безпеки США вже встигли повідомити Microsoft про уразливість, що сприяло негайному випуску екстреного оновлення для Windows. За словами компанії, своєчасне виправлення уразливості дозволило уникнути її експлуатації хакерами. Причому закриття уразливості включено в "прощальне" оновлення для Windows 7.
Виявлення сприяло поліпшення відносин між Microsoft і АНБ, які раніше таємно збирали експлойти безпеки Windows Microsoft, щоб використовувати їх власних зломів. Подробиці цієї практики стали відомі в 2017 році, коли група, відома як Shadow Brokers, опублікувала "брудні методи" АНБ. Через місяць Microsoft звинуватила АНБ в глобальному поширенні шкідливого програмного забезпечення під назвою WannaCry.
Нагадаємо, що раніше небезпечне оновлення "вбивало" Windows 10. Також Microsoft зізналася про серйозну проблему у Windows 10.