реклама
Новости Software

Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows

Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.

 Источник изображения: techspot.com

Источник изображения: techspot.com

Упомянутую уязвимость в прошлом году обнаружили сотрудники АНБ США и Национального центра кибербезопасности Великобритании. Microsoft выпустила патч для её исправления в августе, а публичная информация о проблеме была опубликована в октябре. Согласно имеющимся данным, уязвимость CVE-2022-34689 может использоваться для манипуляции с цифровыми сертификатами с целью подделки личности злоумышленника или выполнения других действий, таких как прохождение аутентификации или подписание кода с помощью цифровых сертификатов.

Сотрудники Akamai разработали PoC-эксплойт для CryptoAPI, отметив, что этот компонент используется Windows для обработки всех криптографических операций. Он применяется для обработки цифровых сертификатов, а в браузерах — для проверки TLS-сертификатов. Концепция проведения атаки с использованием CVE-2022-34689 была проверена в Chrome 48, но проблема также актуальна для более старых версий обозревателя и других приложений на базе Chromium.

По мнению исследователей, существует множество других уязвимых приложений, которые затронуты этой проблемой. В сообщении сказано, что подавляющее большинство системных администраторов и IT-специалистов не установили в подконтрольных сетях патч Microsoft, который был выпущен несколько месяцев назад для исправления уязвимости CryptoAPI. В Akamai подсчитали, что только 1 % «видимых» устройств в центрах обработки данных получили патч Microsoft, тогда как оставшиеся 99 % «видимых» из интернета серверов с Windows продолжают оставаться уязвимыми перед этой проблемой.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Ни разу не задумывался о возвращении»: ветераны разработки игр объяснили, почему уходят из больших компаний 4 ч.
ИИ помог Instagram и Facebook дольше удерживать внимание пользователей 4 ч.
Android 16 выйдет не позднее июня 2025 года — Google полностью меняет график разработки 5 ч.
Microsoft снова отложила релиз скандальной ИИ-функции Recall — теперь до декабря 5 ч.
Продажи игр серии Call of Duty достигли 500 миллионов копий — больше только у «Марио» 5 ч.
«Чёрт, выглядит всё лучше и лучше»: новый геймплейный трейлер Vampire: The Masquerade — Bloodlines 2 заинтриговал фанатов 6 ч.
Telegram получил большое обновление: настройка качества видео, расширенное редактирование сообщений и не только 6 ч.
ChatGPT теперь умеет искать информацию в интернете 7 ч.
На ПК и консолях состоялся релиз Dragon Age: The Veilguard — фанаты ждали этого 10 лет 9 ч.
Epic Games Store устроил раздачу Ghostwire: Tokyo, но не для российских игроков 10 ч.