Microsoft устранила в Windows найденную спецслужбами США уязвимость

Microsoft устранила в своих операционных системах уязвимость, на которую указало Агентство национальной безопасности (АНБ) США. Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.

Уязвимость связана с работой Windows CryptoAPI - основного компонента Windows, который отвечает за криптографические операции. Из-за этой проблемы злоумышленники могут подделывать сертификаты безопасности и удаленно выполнять вредоносный код.

Атакующий может использовать эту уязвимость, чтобы подделать цифровую подпись, привязанную к определённым частям программного обеспечения. В результате злоумышленник сможет замаскировать неподписанный вредоносный код под легитимный софт.

Microsoft утверждает, что случаи реальной эксплуатации уязвимости не были зарегистрированы, поэтому ей был присвоен статус "важная", а не "критическая". Однако пользователям все равно рекомендуется поторопиться с установкой обновлений, которые устраняют указанный недостаток в ОС.

"Данная уязвимость создает широкий спектр векторов эксплуатации и несет повышенные риски для устройств Windows. АНБ оценивает уязвимость как серьезную", - заявили в Агентстве.

SiliconANGLE