Агентство національної безпеки США попередило Microsoft про серйозний недолік безпеки в операційній системі Windows. АНБ
заявило, що недолік серйозний, і що хакери дуже швидко зрозуміють, як його використовувати. При цьому спецслужби вирішили не зберігати можливість злому для своїх потреб.
«Наслідки відсутності виправлення уразливості серйозні і будуть широко поширені», — говорилося в повідомленні АНБ.
Компанія Microsoft випустила патч у вівторок, 14 січня, для усунення цього недоліку. За словами експерта з безпеки Брайана Кребса, Microsoft вперше заявила про те, що АНБ повідомило про недоліки безпеки.
Уразливість була виявлена в файлі Crypt32.dll. За словами джерел, йдеться про недоробку, якою можуть скористатися хакери для отримання несанкціонованого доступу до інформації.
Уразливість стосується криптографічних компонентів операційних систем Windows. Про які саме версії Windows йдеться, в матеріалі не уточнюється.
У своєму описі уразливості Microsoft заявила, що не бачила прикладів активної експлуатації уразливості. АНБ раніше розробило хакерські інструменти, що використовують недоліки в системах Microsoft, включаючи експлойт під назвою Eternal Blue. Експлойт АНБ був вкрадений хакерами і використовувався злочинцями в серії атак на вимагачів, які вразили міста в США і за їх межами.
