Уеб порталът KrebsOnSecurity съобщи, че днес, на 14-ти януари Microsoft ще представи критичен ъпдейт за всички поддържани версии на операционната система Windows. С този пач ще бъде решен много сериозен проблем, засягащ криптирането на данните върху дисковете и в оперативната памет.
Уязвимостта бе открита в библиотеката crypt32.dll и е толкова сериозна, че Microsoft е дал въпросния ъпдейт на американските власти и другите си важни клиенти няколко дни преди да го представи на обикновените потребители.
Сайтът KrebsOnSecurity е получил и публикува вътрешна информация за това, че Microsoft Corp. днес ще представи обновяване, което запушва необичайно сериозна уязвимост в своя ключов криптографски компонент, който се използва във всички версии на операционната система Windows. Според тази информация, Microsoft тайно е дал този пач на министерството на отбраната на САЩ и други свои ценни клиенти – потенциални мишени за хакерите, които управляват ключовите структури на интернет. Ъпдейтът е даден и на организациите, които са се съгласили да подпишат споразумение за неразкриване на каквито и да било детайли за този бъг до 14 януари, когато по принцип трябва да излязат кумулативните обновявания за Windows.
Очевидно е, че тази дупка в безопасността е чудовищна и е налична в абсолютно всички по-съвременни версии на ОС Windows. Като се има предвид, че Windows е доминиращата ОС в целия свят, трудно е дори да си представим каква вреда могат да нанесат хакерите.
Библиотеката crypt32.dll е включена и в ранните версии на Windows, включително Windows XP, Windows Vista и Windows NT. Има я и в ОС Windows 7, поддръжката на която бе прекратена днес. Повече технически подробности очакваме в рамките на днешния ден.