Microsoft разкри чудовищна дупка в безопасността на всички версии на Windows

19
5538

Уеб порталът KrebsOnSecurity съобщи, че днес, на 14-ти януари Microsoft ще представи критичен ъпдейт за всички поддържани версии на операционната система Windows. С този пач ще бъде решен много сериозен проблем, засягащ криптирането на данните върху дисковете и в оперативната памет.

Уязвимостта бе открита в библиотеката crypt32.dll и е толкова сериозна, че Microsoft е дал въпросния ъпдейт на американските власти и другите си важни клиенти няколко дни преди да го представи на обикновените потребители.

Сайтът KrebsOnSecurity е получил и публикува вътрешна информация за това, че Microsoft Corp. днес ще представи обновяване, което запушва необичайно сериозна уязвимост в своя ключов криптографски компонент, който се използва във всички версии на операционната система Windows. Според тази информация, Microsoft тайно е дал този пач на министерството на отбраната на САЩ и други свои ценни клиенти – потенциални мишени за хакерите, които управляват ключовите структури на интернет. Ъпдейтът е даден и на организациите, които са се съгласили да подпишат споразумение за неразкриване на каквито и да било детайли за този бъг до 14 януари, когато по принцип трябва да излязат кумулативните обновявания за Windows.

Очевидно е, че тази дупка в безопасността е чудовищна и е налична в абсолютно всички по-съвременни версии на ОС Windows. Като се има предвид, че Windows е доминиращата ОС в целия свят, трудно е дори да си представим каква вреда могат да нанесат хакерите.

Библиотеката crypt32.dll е включена и в ранните версии на Windows, включително Windows XP, Windows Vista и Windows NT. Има я и в ОС Windows 7, поддръжката на която бе прекратена днес. Повече технически подробности очакваме в рамките на днешния ден.

19
ДОБАВИ КОМЕНТАР

avatar
13 Коментари
6 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Efix
Efix

Странно как точно тези дни се разбира това…

Какво му е странното?
Какво му е странното?

Нормален ход на МикроМеките. Обявяват за „чудовищен пробив в сигурността“, пускат „ъпдейт“ за Win 7, който поврежда системата и я кара да работи нестабилно, балъците го инсталират и минават на Вирус 10… Няма нормален човек, за IT специалист да не говорим, който да разчита на криптографската система на Windows и да я ползва. В почти всеки BIOS има функции за хардуерно криптиране съдържанието на твърдия диск, което не може да бъде разбито, нито пък паролата за него – прихваната от операционната система.

пчеличка 9
пчеличка 9

Да но ако ползвам вградения Бит локър на Уин обясни ми как това ще ме засегне теоретично.

Пепа
Пепа

Браво!
На 14.01, за да няма пач за win 7

За баламите - m$ пач капан за старите W
За баламите - m$ пач капан за старите W

Библиoтeĸaтa сrурt32.dll e вĸлючeнa и в paннитe вepcии нa Wіndоwѕ, вĸлючитeлнo Wіndоwѕ ХР, Wіndоwѕ Vіѕtа и Wіndоwѕ NТ. Имa я и в OC Wіndоwѕ 7, пoддpъжĸaтa нa ĸoятo бe пpeĸpaтeнa днec.

МъдиУотърс
МъдиУотърс

Epic

Unix
Unix

Няма да им е за сефте. Интересно имат ли меките нещо друго освен дупки. Че техните дупкки са повече от тези по българските пътища,което си е постижение.

Zero
Zero

Изгореме

Бай Ганьо е ГОУЕМ
Бай Ганьо е ГОУЕМ

Бай Ганя, четящият ПИК, БЛИЦ, Гнус, Скандално, Брадва, Бултаймс и тем подобни, който ползва кракнат Уиндоус от торент страници и с изключени ъпдейти, даже 7, е предоволен и ще си стои така.

Ohoh
Ohoh

Колко ли още пачове за сигурността се дават тайно (и само) на „важните“ клиенти…

smehh
smehh

Империята отвръща на удара. Само Империята може да решава кой какво да ползва.

GlenAss
GlenAss

Аре Linux ултрасите да нападат! Да се започват обяснения как KDE е същото ама по-добро! Как Mint върви на калкулатор, на зарядно, на резервна гума и на всичко, а не като „бозата“ дет иска цял гигабайт рам. Как нема дупки, ама и да има, кой ли ще се захване да влиза през тях?! Старт!

Гадьо
Гадьо

Нещо си объркал щатите. Това го правят феновете на Уиндоус, които са решили да пробват Линукс, видял им се е много сложен и са решили, че за нищо не става и за това го плюят под всяка статия. 🙂

Бай Ганьо е ГОУЕМ
Бай Ганьо е ГОУЕМ

Аз избрах лесен UNIX дериват, който е също толкова гъвкав – МакОС!

Това нещо е ЖЕЛЯЗО!

САЩ
comment image

Свят
comment image

БайГанария
comment image

bash_majstora
bash_majstora

Glen, да си тъп е като да си умрял, всички го виждат само ти няма как да го знаеш

GlenAss
GlenAss

Shab_majstora, а обидите са единственият аргумент на „интелуигентния“. Тази поговорка ти я давам бонус, единствено за теб 🙂