Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость в Windows 10 и Windows Server 2016. Она позволяет злоумышленникам удалённо распространять вредоносное программное обеспечение (ПО) или перехватывать конфиденциальные данные.
Специалисты обнаружили уязвимость в библиотеке Crypt32.dll, которая используется для сертификатов и функций обмена зашифрованными сообщениями. «Дыра» ставит под угрозу авторизацию пользователей Windows 10 и Windows Server 2016, лишает защиты их данные в браузерах Internet Explorer и Edge, а также в других сторонних приложениях.
АНБ обратилась в Microsoft, которая выпустила соответствующий патч 14 января. При этом, как отметили в компании, разработчики не зафиксировали использования найденной уязвимости.
Ранее NEWS.ru сообщил, что 14 января Microsoft также прекратила расширенную поддержку Windows 7.
