Агентство национальной безопасности США обратилось к Microsoft с призывом исправить критическую неуязвимость, обнаруженную в Windows 10 и Windows Server 2016. Проблема присутствовала в библиотеке Crypt32.dll, которая отвечает за сертификаты безопасности и шифрование сообщений.
Из-за наличия «дырок» злоумышленники могли завладеть личными данными, сохраненными в браузерах Internet Explorer и Edge, а также легко подделывать цифровые подписи для того, чтобы выдавать вредоносное ПО за настоящее.
В Microsoft в ответ лишь пожали плечами и сказали, что кибератак, имевших место по причине этой уязвимости, замечено не было. Тем не менее, на всякий случай компанию выпустила обновление, исправившее данную недоработку.
