Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows
Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.
Исправление будет опубликовано 14 января как часть цикла исправлений, запланированных в январе 2020 года. Как отмечает специалист по безопасности Брайан Кребс, уязвимость существует в основном криптографическом компоненте, который существует во всех версиях Windows. Успешная эксплуатация этой ошибки в ПО может позволить злоумышленнику подделать источник программного обеспечения с цифровой подписью.
Считается, что этот просчет в безопасности является чрезвычайно серьезным, и согласно более подробной информации, размещенной на KrebsOnSecurity, американским военным и ряду других высокопоставленных клиентов Microsoft уже были предоставлены патчи безопасности еще до запланированного 14 января выпуска для всех остальных. Судя по всему, всем этим клиентам было предложено подписать соглашения, чтобы предотвратить раскрытие информации до того, как она станет общедоступной.
Эта уязвимость, которая может позволить злоумышленнику запускать вредоносные программы в качестве доверенных приложений, по-видимому, также вызывает обеспокоенность в Агентстве национальной безопасности США (АНБ), поскольку директор кибербезопасности Энн Нойбергер, как ожидается, проведет по этому вопросу специальную пресс-конференцию. Однако, никаких подробностей по этому вопросу найти не удалось.
Читайте также: