Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows.
Уязвимость затрагивает ключевой криптографический компонент, присутствующий во всех версиях Windows — библиотеку crypt32.dll. Он обеспечивает важнейшие функции интерфейса разработчиков CryptoAPI, который создатели Windows-приложений применяют для реализации функций шифрования и дешифрования при помощи цифровых сертификатов.
Уязвимость в crypt32.dll делает небезопасными авторизацию пользователей Windows на личных компьютерах и серверах, лишает защиты их данные в браузерах Internet Explorer и Edge, а также ряд сторонних приложений и инструментов.
Как отмечает TechCrunch, в прошлом АНБ не раз критиковали за сокрытие обнаруженных её сотрудниками уязвимостей в популярном ПО и электронном оборудовании и их использование в целях шпионажа. Два года назад созданный на базе другой "дыры" в Windows эксплойт EternalBlue попал к злоумышленникам, а те создали на его основе вирус-вымогатель WannaCry. Он стал причиной одной из крупнейших эпидемий вредоносного ПО в истории, нанеся ущерб на миллионы долларов.
