Evgeny (m3chman) wrote,
Evgeny
m3chman

NSA рассказала о бреши в криптографии windows (crypt32.dll), который позволял подделывать сертификаты и
перехватывать траффик.

NSA was focusing on this particular vulnerability and reported the issue, Neuberger said the concern was that it “makes trust vulnerable.” The agency declined to say when it discovered the flaw, and that it would wait until Microsoft releases a patch for it before discussing further details of the vulnerability.

Microsoft has released updates for this flaw (CVE-2020-0601). Their advisory is here. The NSA’s writeup (PDF) includes quite a bit more detail, as does the advisory from CERT.
Tags: crypt32.dll
Subscribe

  • (no subject)

    ".. Хитрость в том, что Турция в период поголовного закрытия значительного числа маршрутов была для российских граждан транзитным хабом, откуда можно…

  • (no subject)

    ".. Чем орешек ковид-19 оказался не по зубам матёрому коллективу вирусологов, когда-то щелкавшему вирусы как орехи и выдававшего вакцины по первому…

  • (no subject)

    "Группа депутатов немецкого бундестага написала находящемуся в колонии российскому оппозиционеру Алексею Навальному письмо со словами солидарности,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments