Уязвимость получила название CVE-2020-0601, она даёт дополнительные возможности по проведению MITM атак на ваш компьютер и усложняет процедуру проверки обновлений: ошибка заключается в некорректной проверке ECC-сертификата (Eliptic Curve Cryptography) интерфейсом CryptoAPI и в результате позволяет злоумышленнику создать X.509 сертификат, который будет приниматься системой за доверенный. Это, в том числе, позволяет производить перехват и модификацию TLS трафика, подписывать исполняемые файлы доверенным сертификатом. Также это первый случай, когда NSA публично заявило о том, что обнаружило уязвимость в ПО.
Сначала подумал что новость с аккета или мморпг, такая агрессия в заголовке!
Комментарий недоступен
2020-й год (как же я люблю это писать), а люди всё ещё падки на повелительные приказы. Психология, ваш лучший уничтожитель иллюзий о прогрессе.
Уязвимость, как мне показалось, довольно серьёзная. Но заголовок пофиксил, спасибо.
И говорить об этом стали ровно через пару дней после закрытия поддержки у семерки. Ну-ну.
какоооое совпадение ! невероятно !
Хорошая попытка, Майкрософт. Но нет.