Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую заплатку в последнем обновлении Patch Tuesday, распространенном 14 января.
Специалисты заявили, что «дыра» является чрезвычайно серьёзной и пугающей. Она связана с библиотекой Crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений.
Если бы злоумышленники воспользовались этой уязвимостью, то под угрозой бы оказалась вся операционная система. «Дыра» открывает доступ к аутентификации пользователей, цифровым подписям, личным данным и системе безопасности браузеров Internet Explorer и Edge.
В Microsoft поспешили заявить, что данной уязвимостью никто не успел воспользоваться.
Источник: bloomberg