В криптографической библиотеке Windows найдена непропатченная дыра

17 июня 2019
В криптографической библиотеке Windows найдена непропатченная дыра

Тэвис Орманди, исследователь проекта Google Project Zero, рассказал о 0-day уязвимости в SymCrypt, криптографической библиотеке, используемой системой Windows.

По словам эксперта, выпущенные на днях июньские патчи не смогли устранить эту проблему безопасности.

SymCrypt представляет собой основную библиотеку, отвечающую за шифрование в операционных системах Windows. Уязвимость, о которой говорит Орманди, может быть использована вредоносными программами для вызова состояния «отказ в обслуживании».

Согласно политике Google, которая дает разработчикам 90 дней на устранение уязвимостей, Орманди опубликовал технические детали бреши, а также код proof-of-concept. Эксперт имеет на это полное право, так как он сообщил о проблеме Microsoft еще в марте. Уже в этом месяце стало понятно, что техногигант не смог устранить уязвимость, что дает Орманди право публиковать подробности бага.

Уязвимость затрагивает системы Windows, начиная с Windows 8. По словам Орманди, ее успешная эксплуатация может привести к бесконечному повторению некоторых криптографических операций.

Источник: anti-malware.ru

Читайте также:

19 июня 2019

Зрелость рынка ИБ в Казахстане - итоги Код ИБ в Нур-Султане

Бытует мнение, что сфера информационной безопасности в странах Средней Азии имеет серьезные отставания от рынка России. Так ли это на самом деле разбирались эксперты на международной конференции Код ИБ в Нур-Султане, прошедшей 6 июня в отеле Hilton Astana.