В день окончания поддержки Windows 7 — 14 января — Microsoft также выпустит первый в 2020-м году апдейт для системы безопасности всех версий Windows. В этот раз, пишет известный журналист-расследователь в сфере кибербезопасности Брайан Кребс, будет крайне важно установить обновление как можно быстрее.
Источники сообщили Кребсу, что патч, выпуск которого назначен на 14 января, содержит исправление уязвимости исключительной важности. Эта уязвимость затрагивает ключевой криптографический компонент, присутствующий во всех версиях Windows — библиотеку crypt32.dll.
Этот компонент обеспечивает важнейшие функции интерфейса разработчиков CryptoAPI, который создатели Windows-приложений применяют для реализации функций шифрования и дешифрования при помощи цифровых сертификатов.
Уязвимость в crypt32.dll, пишет Кребс, может снижать безопасность целого ряда функций Windows, включая авторизацию пользователей на личных компьютерах и серверах, защиту персональных данных в браузерах Internet Explorer и Edge, а также в ряде сторонних приложений и инструментов.
По данным источника, Microsoft уже распространила патч (заручившись подпиской о неразглашении, так как это нарушает правила компании) для установки в сетях некоторых подразделений Минобороны США и других важных клиентов, рискующих стать мишенями для эксплуатирующих уязвимость хакеров.