АНБ обнаружило в Windows 10 критическую уязвимость

15 Январь 2020

В операционной системе Windows 10 обнаружили уязвимость. О находке сообщил не кто иной, как Агентство национальной безопасности США. Обычно оно держит в тайне информацию об уязвимостях и использует их в своих собственных целях. Но на этот раз специалисты решили поставить в известность производителя ПО.

Компания из Редмонда присвоила обнаруженной проблеме критический статус и сразу же принялась за ее исправление.

Уязвимости присвоили идентификатор CVE-2020-0601. Как описали брешь специалисты, с ее помощью злоумышленники могут подделать цифровую подпись, которая связана с определенными частями программного обеспечения. Благодаря таким манипуляциям злоумышленники смогут выдавать свой вредоносный код за легитимные программы и избежать обнаружения всеми службами безопасности.

Больше всего от данной уязвимости могут пострадать среды, которые работают непосредственно с сертификатами, подтверждающими легитимность и безопасность используемого программного обеспечения.

Компания Microsoft уже позаботилась о выпуске обновления для всех версий операционной системы Windows 10 и отметила, что реальных фактов эксплуатации бага пока зафиксировано не было. Тем не менее и Microsoft, и АНБ советуют пользователям как можно скорее обновить свое программное обеспечение до последней актуальной версии. Причем это касается как владельцев домашних ПК, так и серверов.