Microsoft закрыла масштабную уязвимость в Windows 10

15 января 2020, 09:51
Microsoft закрыла масштабную уязвимость в Windows 10

Microsoft исправила серьёзную уязвимость безопасности в операционной системе Windows 10, с которой в компанию обратилось Агентство национальной безопасности США, пишет Engadget.

По информации исследователей Krebs on Security, чрезвычайно серьёзная уязвимость связана с библиотекой crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений. Этот компонент присутствует во всех версиях Windows, отмечает Krebs.

Уязвимость затрагивает аутентификацию пользователей в обычной и серверной версиях Windows, защиту конфиденциальных данных в Internet Explorer, Edge и многих сторонних приложениях, а также может позволить злоумышленникам подделывать цифровые подписи и маскировать вредоносные приложения под настоящие.

Брешь обнаружил исследователь безопасности CERT-CC Уилл Дорманн.

14 января Microsoft выпустила исправления уязвимости для Windows 10 и Windows Server 2016 в рамках ежемесячного обновления Patch Tuesday.

Компания подчеркнула, что проблема действительно представляет большую угрозу, но случаев её эксплуатации в кибератаках замечено не было. Пользователей призывают как можно скорее установить патч.


​dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение