January 15, 2020

Microsoft нашла чудовищную дыру безопасности во всех версиях Windows

По сведениям KrebsOnSecurity, 14 января компания Microsoft выпустит критический патч безопасности для всех поддерживаемых версий Windows. В этой заплатке будет закрыта очень серьёзная проблема, затрагивающая шифрование данных на накопителях и в оперативной памяти.

Проблема выявлена в компоненте crypt32.dll, и она настолько серьёзная, что Microsoft пришлось выпускать патч для компьютеров американских властей и других важных клиентов за несколько дней до того, как он был подготовлен для обычных пользователей.

Источники рассказали KrebsOnSecurity о том, что Microsoft Corp. выпустит во вторник обновление, которое закрывает необычно серьёзную уязвимость безопасности в ключевом криптографическом компоненте, присутствующем во всех версиях Windows. Эти источники утверждают, что Microsoft тайно выпустила данный патч для Министерства обороны США и других ценных клиентов/мишеней, которые управляют ключевой инфраструктурой интернета, а также для организаций, которые согласились подписать соглашение о неразглашении деталей бага до 14 января, первого «вторника исправлений» в 2020 году.

Очевидно, что дыра безопасности необычайно чудовищная и существует абсолютно во всех версиях Windows, когда-либо выпущенных. При таком масштабе использования операционных систем Microsoft сложно даже представить, какой ущерб могут нанести хакеры пользователям и компаниям по всему миру.

Компонент crypt32.dll присутствует в том числе в ранних версиях Windows, включая Windows XP, Windows Vista и Windows NT. Он также есть в Windows 7, поддержка которой завершается 14 января 2020 года. Сайт PCWorl не исключает, что Microsoft не станет выпускать патч безопасности для Windows 7, используя эту проблему для того, чтобы убедить пользователей перейти на Windows 10. Впрочем, учитывая серьёзность ситуации, компания наверняка сделает исключение, пойдёт навстречу пользователям, и сегодняшний «вторник исправлений» станет последним для Windows 7.