Спецслужба США предупредила об опасной уязвимости в Windows
Агентство национальной безопасности (АНБ) США предупредило Microsoft об обнаружении новой опасной уязвимости в ее операционных системах. Она подвергает опасности пользователей Windows 10 и двух последних версий серверной Windows Server, пишет Bloomberg.
Уязвимость находится в системной библиотеке Crypt32.dll. Она используется для функций сертификатов и криптографических сообщений в CryptoAPI. Дыра снижает безопасность при авторизации пользователей, в защите персональных данных в браузерах Internet Explorer и Edge, а также других приложениях. В Microsoft сообщили, что не знали об уязвимости, но злоумышленники не успели воспользоваться ей.
Спецслужба просит Microsoft исправить уязвимость как можно скорее. Она также рекомендует организациям и пользователям немедленно установить патч.
Ранее АНБ не раскрывало информацию об обнаруженных уязвимостях, сообщает директор по кибербезопасности АНБ Анна Неубергер. В организации говорят, что хотят повысить доверие и стимулировать закрытие уязвимостей.
Microsoft прекратила 14 января поддержку своей операционной системы Windows 7. Получит ли эта популярная ОС патч, устраняющий уязвимость, не сообщается. На сегодня около 400 млн устройств по всему миру до сих пор используют выпущенную почти 11 лет назад Windows 7.