Microsoft исправила серьёзную уязвимость безопасности в операционной системе Windows 10, с которой в компанию обратилось Агентство национальной безопасности США, пишет Engadget.
По информации исследователей Krebs on Security, чрезвычайно серьёзная уязвимость связана с библиотекой crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений. Этот компонент присутствует во всех версиях Windows, отмечает Krebs.
Уязвимость затрагивает аутентификацию пользователей в обычной и серверной версиях Windows, защиту конфиденциальных данных в Internet Explorer, Edge и многих сторонних приложениях, а также может позволить злоумышленникам подделывать цифровые подписи и маскировать вредоносные приложения под настоящие.
Брешь обнаружил исследователь безопасности CERT-CC Уилл Дорманн.
14 января Microsoft выпустила исправления уязвимости для Windows 10 и Windows Server 2016 в рамках ежемесячного обновления Patch Tuesday.
Компания подчеркнула, что проблема действительно представляет большую угрозу, но случаев её эксплуатации в кибератаках замечено не было. Пользователей призывают как можно скорее установить патч.
dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.
Работа в ИТ в Беларуси.
1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.