Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, привязанную к частям программного обеспечения, маскируя неподписанный и вредоносный код под подлинное ПО.
Microsoft устранила обнаруженную уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019. Отмечается, что компания не зафиксировала эксплуатацию уязвимости злоумышленниками, поэтому проблема не считается критической. Тем не менее, откладывать установку обновлений безопасности не стоит, поскольку хакеры вполне могут проанализировать обновление, обнаружить уязвимость и начать использовать её на системах без установленного обновления.
Стоит напомнить, что два года назад АНБ обнаружила уязвимость в протоколе передачи данных Windows, которой присвоили название EternalBlue. Именно эта уязвимость использовалась при распространении вируса-шифровальщика WannaCry, затронувшего Национальную службу здравоохранения Великобритании, Министерство внутренних дел России и многие другие организации. В конечном итоге Microsoft была вынуждена выпустить экстренное исправления даже для Windows XP, поддержка которой к тому моменту уже была завершена.