Речь идёт об уязвимости в компоненте Windows, известном как crypt32.dll. Он представляет собой модуль, применяемый для обработки «функций шифрования и обмена зашифрованными сообщениями в CryptoAPI». CryptoAPI – это набор сервисов Microsoft, обеспечивающих работу служб, используемых разработчиками для защиты собственных приложений под Windows с помощью шифрования, которые включают в себя средства шифрования и дешифрования данных с использованием цифровых сертификатов. Обнаруженная уязвимость в компоненте crypt32...

14 января в пакет плановых обновлений Microsoft вошло исправление критической ошибки в библиотеке crypt32.dll (CVE-2020-0601), которая используется во всех релизах операционной системы (ОС) Windows 10, включая серверные версии (Windows Server 2016 и Windows Server 2019). Настоятельно рекомендуется установить обновление как можно быстрее. Опасность данной уязвимости в том, что злоумышленник может ее использовать для подделки сертификата и подписать вредоносный исполняемый файл, создавая впечатление, что он принадлежит доверенному поставщику...