Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Известно, что данная уязвимость касается библиотеки Crypt32.dll, которая регулирует сертификаты безопасности, а также опцию шифрования сообщений. Таким образом, уязвимость представляет угрозу безопасности, распространяющуюся на все данные в системе. Кроме того, она способна интегрироваться в аутентификацию пользователей в нескольких модификациях Windows. Также, по словам источника, она касается персональной информации в браузерах Internet Explorer и Edge и других программах. Благодаря обнаруженному пробелу хакеры могли менять цифровые подписи, выдавая зараженные программы под видом стандартных.
На данный момент специалисты Агентства национальной безопасности США уже успели оповестить Microsoft об уязвимости, что способствовало незамедлительному выпуску нового обновления Windows. По словам компании, своевременное исправление уязвимости позволило избежать ее эксплуатации хакерами.