Агентство национальной безопасности (АНБ) США предупредило Microsoft об обнаружении новой опасной уязвимости в ее операционных системах. Она подвергает опасности пользователей Windows 10 и двух последних версий серверной Windows Server, сообщает "ЛІГА.net".
Уязвимость находится в системной библиотеке Crypt32.dll. Она используется для функций сертификатов и криптографических сообщений в CryptoAPI. Дыра снижает безопасность при авторизации пользователей, в защите персональных данных в браузерах Internet Explorer и Edge, а также других приложениях. В Microsoft сообщили, что не знали об уязвимости, но злоумышленники не успели воспользоваться ей.
Спецслужба просит Microsoft исправить уязвимость как можно скорее. Она также рекомендует организациям и пользователям немедленно установить патч.
Ранее АНБ не раскрывало информацию об обнаруженных уязвимостях, сообщает директор по кибербезопасности АНБ Анна Неубергер. В организации говорят, что хотят повысить доверие и стимулировать закрытие уязвимостей.
Microsoft прекратила 14 января поддержку своей операционной системы Windows 7. Получит ли эта популярная ОС патч, устраняющий уязвимость, не сообщается. На сегодня около 400 млн устройств по всему миру до сих пор используют выпущенную почти 11 лет назад Windows 7.
О том, что АНБ тайно ищет "дыры" в программных продуктах Microsoft стало известно в 2017 году, когда группа хакеров Shadow Brokers опубликовала собранные АНБ инструменты для взлома Windows. Это вынудило Microsoft экстренно выпустить патчи против уязвимостей, которые используют эти инструменты. Также Microsoft обвиняла эксплоиты АНБ в распространении вируса-шифровальщика WannaCrypt.
