Нова критична уязвимост поставя под заплаха всички Windows за 20 години – грешка в crypt32.dll ще anti-malware програми мамят antivirus и дават себе си за ПО законен


Признание вознаграждениеЭта новина е написана от посетител на сайта, и за нея кредитирана награда.

На 14 януари за стотици милиони потребители се превърна във важен ден. В този ден критерии за подкрепа на популярната операционна система Windows 7. Както се оказа, това не е единственият подарък от софтуерния гигант.

реклама

За вторник е насрочено за изход от така наречения First Patch Tuesday за операционната система Windows 10. Въпреки това, още преди Microsoft обяви своята продукция, в мрежата се появи информация за новата критична заплаха, която се прилага за всички операционни системи, публикувани през последните 20 години. Грешка се съдържа във файла crypt32.dll. Както съобщават експертите, този файл позволява на злонамерени хакери да изгради цифров подпис anti-malware програми, след което дори antivirus ги възприемат като законен СОФТУЕР.

реклама

Ситуацията е толкова сериозна, че го потвърди дори и служители на НСА, които, както и други военни служби, вече са получили поправки. Microsoft препоръчва на всички потребители да получите тази актуализация. За съжаление, не е ясно, ще получат ли коригиране на такива остарели ОС като Windows XP и Windows Vista, както и не е ясно дали са включени кръпки в последната актуализация за Windows 7.

реклама

С какво е свързана такава смут, не се съобщава. Може би някой, който вече започна активно да се използва сегашната багх, обаче, софтуерният гигант продължава да мълчи.