Показать сообщение отдельно
Старый 15.01.2020, 16:51   #360
desa
Модератор
 
Аватар для desa
 
Пол:Мужской
Регистрация: 17.03.2008
Адрес: Ревда
Сообщений: 1,616
Репутация: 6775
Post

Microsoft исправила чрезвычайно опасную уязвимость в Windows.

Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows.

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам,
занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».

Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена
зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения
для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов.

Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции
аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов.

Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО.
Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем.

Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС,
начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP).

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] & [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
> Не читаем Правила, не бережем Свой труд ! <
Бить не буду, но в Бан отправлю
desa вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.09801 секунды с 9 запросами