آسیب‌پذیری بحرانی در کتابخانه تمامی نسخه‌های ویندوز

یک آسیب‌پذیری بحرانی روی یک کتابخانه از ویندوز به اسم crypt۳۲.dll که گواهی‌نامه‌ها و امورات رمزنگاری را برعهده دارد در تمامی نسخه‌های ویندوز، شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری بحرانی ازنوع zeroDay fv v,d  تمامی نسخه‌های ویندوز، اعم از سرور و دسکتاپ XP تا ویندوز ۱۰ روی یک کتابخانه از ویندوز به اسم crypt32.dll شناسایی شده‌است که گواهی‌نامه‌ها و امورات رمزنگاری رو برعهده دارد.

کارکرد این کتابخانه از این جهت مهم است که مکانیزم احراز هویت و حفاظت داده‌های حساس را در مرورگرهای ویندوز و… برقرار می‌کند.

مهاجم با کمک آسیب‌پذیری کشف‌شده در این کتابخانه می‌تواند به راحتی بدافزار یا ویروس‌ موردنظرش را با گواهی‌نامه‌های دیجیتال دیگری ساین کند  و در واقع spoofing انجام دهد.

مایکروسافت که چند ساعت پیش گفته‌بود قصد ندارد نسخه پروداکشن آپدیت منتشر کند و در ابتدا می‌خواست این به‌روزرسانی را فقط در اختیار نهادهای نظامی آمریکا و مراکز حساسش قرار دهد گویا اکنون قرار است وصله‌های مربوطه را عرضه کند.

اگر سازمان یا شرکتی در ایران هستید می‌توانید سوال‌هایتان را در این مورد با cert@offsec.ir در میان بگذارید.