Пользователи Windows 10 оказались в опасности: все из-за одного файла

Как сообщает новостной портал «Лига.Tech» со ссылкой на Блумберг, у Агентства национальной безопасности США проснулась совесть, и оно решило предупредить компанию Microsoft, а вместе с ней и всех пользователей десятой «винды», что в архитектуре системы есть уязвимость. Помимо людей, использующих Windows 10, опасности подвергаются также пользователи двух последних версий Windows Server.

В чем заключается проблема

Уязвимость, о которой предупредило АНБ, находится в системной библиотеке Crypt32.dll. Она используется в CryptoAPI для проверки сертификатов, а также для обмена зашифрованной информацией. В частности, ее широко используют такие браузеры, как Internet Explorer и Edge. Таким образом, те юзеры, которые сидели в интернете с помощью данных приложений, поставили под угрозу защиту своих персональных данных.

Как сообщает компания Microsoft, ей не было известно про данную уязвимость, но, тем не менее, злоумышленники также не слышали о ней и воспользоваться не успели. Известно, что уязвимость будет закрыта в ближайшее время. Пользователям и особенно организациям рекомендуется установить патч, исправляющий проблему, как можно скорее.

Неизвестно, получат ли патч пользователи устаревших операционных систем, а частности, Windows 7, поддержка которой была прекращена с 14 января 2020 года. Сегодня ее используют свыше четырехсот миллионов устройств, несмотря на то, что она была выпущена одиннадцать лет назад. Можно вспомнить, что во время эпидемии вируса WannaCry был выпущен патч для Windows XP, несмотря на то, что ее поддержка также давно была прекращена. Возможно, что нечто подобное ждет сейчас пользователей «семерки».

Как сообщила Анна Неубергер, директор АНБ Соединенных Штатов Америки по вопросам кибербезопасности, ранее бюро не раскрывало информации об уязвимости. Тем не менее, сейчас оно решило повысить открытость и репутацию среди граждан.

[adsforwp id=”10622″]

Репутация АНБ сильно пострадала в 2017 году. Тогда хакерская группа Shadow Brokers, названная так в честь одного из персонажей культовой компьютерной игры Mass Effect, опубликовала очень интересные данные. Из них следовало, что АНБ собирала инструменты для взлома Windows. Компания Microsoft, а вслед за ней — ведущие эксперты по кибербезопасности, обвиняли АНБ в создании нашумевшего WannaCry, вызвавшего одну из крупнейших вирусных эпидемий ушедшего десятилетия. Так что в улучшении репутации АНБ действительно нуждалось, как никогда прежде.