Критическая уязвимость Microsoft Windows 10 в crypt32.dll

Критическая уязвимость Microsoft Windows 10 в crypt32.dll
1090c5f6a2c45c7fe9abe02715610f38.jpg


14 января в пакет плановых обновлений Microsoft вошло исправление критической ошибки в библиотеке crypt32.dll ( CVE-2020-0601 ), которая используется во всех релизах операционной системы  (ОС) Windows 10, включая серверные версии (Windows Server 2016 и Windows Server 2019). Настоятельно рекомендуется установить обновление как можно быстрее.

Опасность данной уязвимости в том, что злоумышленник может ее использовать для подделки сертификата и подписать вредоносный исполняемый файл, создавая впечатление, что он принадлежит доверенному поставщику. Успешная эксплуатация также позволяет злоумышленнику провести атаку man-in-the-middle и расшифровывать конфиденциальную информацию о пользовательских подключениях к уязвимому программному обеспечению. Обновление закрывает эту ошибку, обеспечивая полную проверку сертификатов ECC в Windows CryptoAPI.

«С библиотекой crypt32.dll активно взаимодействуют криптопровайдеры (в частности, КриптоПРО). Если вы используете усиленную криптографию, необходимо проконсультироваться с производителем по вопросу корректного обновления. А нашим клиентам обратиться в нашу службу поддержки», - комментируют эксперты группы компаний Angara.

Пакеты обновления, соответствующие вашей ОС, можно скачать с официального сайта Microsoft:
Alt text
Комментарии для сайта Cackle

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group