Агентство национальной безопасности (АНБ) США заявило, что обнаружило «критическую уязвимость» в операционных системах Microsoft. Об этом 14 января сообщает агентство Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер.
Уязвимость обнаружили в библиотеке Crypt32.dll, которая используется для сертификатов и функций обмена зашифрованными сообщениями.
Как пишет Washington Post, уязвимость затронула операционную систему Microsoft Windows 10. В Microsoft сообщили, что не знали о проблеме, и поблагодарили сотрудников АНБ за информацию.
Компания 14 января выпустила обновление, которое должно устранить уязвимость системы безопасности. В Microsoft добавили, что злоумышленники не успели воспользоваться ей.
В министерстве национальной безопасности (МНБ) США «настоятельно рекомендовали» организациям и ведомствам установить обновления как можно скорее.
CNN отмечает, что публичное объявление АНБ об уязвимости, наряду с решением предупредить Microsoft, а не использовать недоработку в разведывательных целях, подчеркивает масштаб угрозы, которую она может представлять для пользователей по всему миру.