Речь идёт об уязвимости в компоненте Windows, известном как crypt32.dll. Он представляет собой модуль, применяемый для обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – это набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками для защиты собственных приложений под Windows с помощью шифрования, которые включают в себя средства шифрования и дешифрования данных с использованием цифровых сертификатов.
Обнаруженная уязвимость в компоненте crypt32.dll представляет серьёзную угрозу безопасности для некоторых важных функций операционной системы, включая проверку подлинности в процессе аутентификации на компьютерах и серверах, защиту конфиденциальных данных в браузерах Internet Explorer и Edge и др. Кроме того, уязвимость может использоваться злоумышленниками для подделки цифровых подписей, связанных с определённым программным обеспечением.
Компонент crypt32.dll появился в Windows более 20 лет назад. Это означает, что уязвимость затрагивает все появившиеся за этот период операционные системы Microsoft, включая Windows XP, поддержка которой была прекращена несколько лет назад.
(Можно ознакомиться со статьёй на Хабре - https://habr.com/ru/company/solarsecurity/news/t/4840..)
