Користувачі Windows 10 опинилися в небезпеці через один файл
Microsoft не було відомо про дану вразливість, але зловмисники також не чули про неї і скористатися не встигли
У Агентства національної безпеки США прокинулася совість, і воно вирішило попередити компанію Microsoft, а разом з нею і всіх користувачів десятої «вінди», що в архітектурі системи є вразливість. Крім людей, що використовують Windows 10, небезпеки піддаються також користувачі двох останніх версій Windows Server.
Уразливість, про яку попередило АНБ, знаходиться в системній бібліотеці Crypt32.dll. Вона використовується в CryptoAPI для перевірки сертифікатів, а також для обміну зашифрованою інформацією. Зокрема, її широко використовують такі браузери, як Internet Explorer і Edge. Таким чином, ті користувачі, які сиділи в Інтернеті за допомогою даних додатків, поставили під загрозу захист своїх персональних даних.
Як повідомляє компанія Microsoft, їй не було відомо про дану вразливість, але, тим не менш, зловмисники також не чули про неї і скористатися не встигли. Відомо, що вразливість буде закрита найближчим часом. Користувачам і особливо організаціям рекомендується встановити патч, що виправляє проблему, як можна швидше.
Невідомо, чи отримають патч користувачі застарілих операційних систем, а зокрема, Windows 7, підтримка якої була припинена з 14 січня 2020 року. Сьогодні її використовують понад чотирьохсот мільйонів пристроїв, незважаючи на те, що вона була випущена одинадцять років тому. Можна згадати, що під час епідемії вірусу WannaCry був випущений патч для Windows XP, незважаючи на те, що її підтримка також давно була припинена. Можливо, що щось подібне чекає зараз користувачів «сімки».
Як повідомила Анна Неубергер, директор АНБ Сполучених Штатів Америки з питань кібербезпеки, раніше бюро не розкривало інформації про уразливість. Тим не менш, зараз воно вирішило підвищити відкритість і репутацію серед громадян.
Репутація АНБ сильно постраждала в 2017 році. Тоді хакерська група Shadow Brokers, названа так на честь одного з персонажів культової комп’ютерної гри Mass Effect, опублікувала дуже цікаві дані. З них випливало, що АНБ збирала інструменти для злому Windows. Компанія Microsoft, а слідом за нею – провідні експерти з кібербезпеки, звинувачували АНБ у створенні гучного WannaCry, що викликав одну з найбільших вірусних епідемій минулого десятиліття. Так що поліпшення репутації АНБ дійсно потребувало, як ніколи раніше.
Джерело Itsider.