یک آسیبپذیری بحرانی روی یک کتابخانه از ویندوز به اسم crypt۳۲.dll که گواهینامهها و امورات رمزنگاری را برعهده دارد در تمامی نسخههای ویندوز، شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری بحرانی ازنوع zeroDay fv v,d تمامی نسخههای ویندوز، اعم از سرور و دسکتاپ XP تا ویندوز ۱۰ روی یک کتابخانه از ویندوز به اسم crypt32.dll شناسایی شدهاست که گواهینامهها و امورات رمزنگاری رو برعهده دارد.
کارکرد این کتابخانه از این جهت مهم است که مکانیزم احراز هویت و حفاظت دادههای حساس را در مرورگرهای ویندوز و… برقرار میکند.
مهاجم با کمک آسیبپذیری کشفشده در این کتابخانه میتواند به راحتی بدافزار یا ویروس موردنظرش را با گواهینامههای دیجیتال دیگری ساین کند و در واقع spoofing انجام دهد.
مایکروسافت که چند ساعت پیش گفتهبود قصد ندارد نسخه پروداکشن آپدیت منتشر کند و در ابتدا میخواست این بهروزرسانی را فقط در اختیار نهادهای نظامی آمریکا و مراکز حساسش قرار دهد گویا اکنون قرار است وصلههای مربوطه را عرضه کند.
اگر سازمان یا شرکتی در ایران هستید میتوانید سوالهایتان را در این مورد با cert@offsec.ir در میان بگذارید.