Веднага инсталирайте този критичен ъпдейт за Windows 10

Американската Агенция за национала сигурност (NSA) обяви, че е открила сериозна уязвимост в Windows 10, която може да бъде използвана от хакери за създаването на зловреден софтуер. За щастие, тя е споделила откритието си с Microsoft и компанията вече е готова с поправка, която разпространява към крайните потребители. Ако ползвате платформата, е добре веднага да проверите за налични ъпдейти и да ги инсталирате.

Според експерта по сигурността Браян Кребс Microsoft първо е изпратила поправката към американските военни и други важни потребители, преди да започне масовото й разпространение към останалите с Windows 10. Според него става дума за изключително опасен пропуск, така че не пропускайте да приложите поправката, за да останете защитени.

Проблемът e в ключовия компонент на Windows crypt32.dll – това е библиотека за CryptoAPI, която позволява на разработчиците на софтуер да защитят своите приложения с криптиране и включва различни функции за криптиране и декриптиране на данни с цифрови сертификати.

На теория откритата уязвимост би позволила на хакери да разпространят зловреден софтуер, който е подписан с напълно легитимен ключ, а освен това би засегнала автентифицирането на системите с Windows, данните в Internet Explorer и Edge и в много други външни приложения. Този бъг засяга още Windows Server 2016 и 2019, но не и по-стари версии на операционната система.

Източник: Kerbs on Security, Microsoft, NSA (pdf)