По сообщениям сетевых источников, 14 января корпорация Microsoft должна выпустить обновление безопасности, которое устранит серьёзную уязвимость в криптографическом компоненте ядра, затрагивающую все версии программной платформы Windows.

 Источник говорит о том, что обновление для операционных систем Windows уже было доставлено американским военным подразделениям, крупным корпорациям и другим ценным клиентам, которые осуществляют управление ключевой инфраструктурой страны. Организациям и ведомствам, получившим данное обновление, было предложено заключить договорённость о неразглашении деталей касательно упомянутой уязвимости до 14 января.

Речь идёт об уязвимости в компоненте Windows, известном как crypt32.dll. Он представляет собой модуль, применяемый для обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – это набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками для защиты собственных приложений под Windows с помощью шифрования, которые включают в себя средства шифрования и дешифрования данных с использованием цифровых сертификатов.

Обнаруженная уязвимость в компоненте crypt32.dll представляет серьёзную угрозу безопасности для некоторых важных функций операционной системы, включая проверку подлинности в процессе аутентификации на компьютерах и серверах, защиту конфиденциальных данных в браузерах Internet Explorer и Edge и др. Кроме того, уязвимость может использоваться злоумышленниками для подделки цифровых подписей, связанных с определённым программным обеспечением.

Источник отмечает, что компонент crypt32.dll появился в Windows более 20 лет назад. Это означает, что уязвимость затрагивает все появившиеся за этот период операционные системы Microsoft, включая Windows XP, поддержка которой была прекращена несколько лет назад.