Компания заявила, что у неё нет никаких свидетельств использования уязвимости, и что она может обнаружить и заблокировать любые попытки, если бы это произошло.
В своем заявлении АНБ пояснило, что «дыра» в безопасности может «подорвать инфраструктуру открытых ключей». Она связана с библиотекой Crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений.
Как отметило АНБ, уязвимость касается ОС Windows 10 и Windows Server 2016.
Уязвимость в таком месте ОС ставит под угрозу безопасность всей информации в системе. Она влияет на аутентификацию пользователей в обычной и серверной версиях Windows, охватывает важные данные в браузерах Internet Explorer и Edge, а также многих сторонних приложениях. Злоумышленники могут подделывать цифровые подписи, создавая вредоносные приложения, выглядящие как настоящие. Правда, только при «определенных условиях».
Сама Microsoft не только выпустила исправление, которое стало доступно с 14 января, но и подчеркнула, что активности кибератак с использованием данной уязвимости замечено не было.
Около 900 миллионов устройств, включая настольные и портативные компьютеры, смартфоны и игровую приставку Xbox One, используют операционную систему Windows 10 или ее варианты.
Стоит отметить, что уязвимость касается в первую очередь тех компьютеров, которые регулярно проводят обновления Windows и тех, кто пользуется Internet Explorer и Edge. Тем же, кто игнорирует эти спорные программы, ничего, скорее всего, не грозит.