Агенство национальной безопасности США объявило, что обнаружило критическую уязвимость в операционной системе Windows. Она позволяет злоумышленнику подделать цифровую подпись программного обеспечения.

АНБ оценивает уязвимость как серьёзную и считает, что злоумышленники быстро поймут лежащий в ее основе изъян, в случае использования которого ранее упомянутые платформы станут в корне уязвимыми. Последствия непринятия мер по исправлению уязвимости носят серьёзный и широко распространённый характер.

Уязвимость криптографической библиотеки CRYPT32.DLL, которая реализует многие функции сертификатов и криптографических сообщений в CryptoAPI. Файл используется Windows 10 и двумя последними версиями операционных систем Windows Server.

Microsoft выпустила патч, исправляющий уязвимость. В компании заявили, что не обнаружили признаков использования ошибки в активных атаках. АНБ настоятельно рекомендует организациям установить последние обновления как можно скорее.