Závažná chyba ve Windows CryptoAPI

Microsoft oznámil, že v knihovně Windows CryptoAPI (Crypt32.dll) existuje závažná chyba v ověřování certifikátů, které používají kryptografii eliptických křivek (ECC). Útočník může tuto chybu zneužít k vytvoření podvrženého podpisu spustitelného souboru, takže ten pak vypadá, že pochází z důvěryhodného zdroje.

Dalším možným zneužitím této chyby je útok typu Man-in-the-Middle, který útočníkovi umožňuje dešifrovat komunikaci mezi uživatelem a postiženým serverem.

Doporučujeme co nejdřív instalovat aktualizace postižených systémů. Další informace najdete zde.