Критическая уязвимость Microsoft Windows 10 в crypt32.dll

Критическая уязвимость Microsoft Windows 10 в crypt32.dll
1090c5f6a2c45c7fe9abe02715610f38.jpg


14 января в пакет плановых обновлений Microsoft вошло исправление критической ошибки в библиотеке crypt32.dll ( CVE-2020-0601 ), которая используется во всех релизах операционной системы  (ОС) Windows 10, включая серверные версии (Windows Server 2016 и Windows Server 2019). Настоятельно рекомендуется установить обновление как можно быстрее.

Опасность данной уязвимости в том, что злоумышленник может ее использовать для подделки сертификата и подписать вредоносный исполняемый файл, создавая впечатление, что он принадлежит доверенному поставщику. Успешная эксплуатация также позволяет злоумышленнику провести атаку man-in-the-middle и расшифровывать конфиденциальную информацию о пользовательских подключениях к уязвимому программному обеспечению. Обновление закрывает эту ошибку, обеспечивая полную проверку сертификатов ECC в Windows CryptoAPI.

«С библиотекой crypt32.dll активно взаимодействуют криптопровайдеры (в частности, КриптоПРО). Если вы используете усиленную криптографию, необходимо проконсультироваться с производителем по вопросу корректного обновления. А нашим клиентам обратиться в нашу службу поддержки», - комментируют эксперты группы компаний Angara.

Пакеты обновления, соответствующие вашей ОС, можно скачать с официального сайта Microsoft:
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
«Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали
Подпишитесь, чтобы собрать полную картину

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group