Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенных за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, выпустила патч, устраняющий уязвимость, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер.
Уязвимость была обнаружена в библиотеке Crypt32.dll, которая используется для сертификатов и функций обмена зашифрованными сообщениями. Дыра снижает безопасность при авторизации пользователей, в защите персональных данных в браузерах Internet Explorer и Edge, а также других приложениях. В Microsoft сообщили, что не знали об уязвимости, но злоумышленники не успели воспользоваться ей.
Отметим, что 14 января Microsoft прекратила поддержку своей операционной системы Windows 7. Получит ли эта популярная ОС патч, устраняющий уязвимость, не сообщается. На сегодня около 400 млн устройств по всему миру до сих пор используют выпущенную почти 11 лет назад Windows 7. Уязвимость затронула Windows XP, поддержка которой прекратилась в апреле 2014 года.
Подробнее читайте в материале “Ъ” «Windows 7 теряет поддержку Microsoft».
О проблемах для российских банков, вызванных прекращением поддержки Windows 7, читайте в публикации “Ъ” «Без Винды виноватые».