Akamai Security: 99% серверов на Windows оказались уязвимы для подделки цифровых сертификатов
Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689 , затрагивающей Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, который отвечает за криптографические операции.Хакер Online
Упомянутую уязвимость в прошлом году обнаружили сотрудники АНБ США и Национального центра кибербезопасности Великобритании.3DNews
Также исследователи опубликовали информацию, которая может помочь специалистам выявить уязвимую версию библиотеки CryptoAPI.Anti-Malware.ru
Концепция проведения атаки с использованием CVE-2022-34689 была проверена в Chrome 48, но проблема также актуальна для более старых версий обозревателя и других приложений на базе Chromium.3DNews