Компания Microsoft выпустила экстренное обновление безопасности, исправляющее серьёзную ошибку, которая была допущена ещё в Windows 95 — операционной системе 1995 года, сообщает «Россия 24».
Уязвимость, тем не менее, затрагивает все поддерживаемые компанией версии операционной системы. Она связана с реализацией протоколов шифрования для передачи данных через интернет.
«Дыра» была найдена в Secure Channel (Schannel) — пакете безопасности, который задействует протоколы SSL (Secure Sockets Layer) и TLS (Transport Layer Security), обеспечивающие зашифрованное соединение между клиентом и сервером. Schannel, в частности, пользуется в браузере Internet Explorer.
Прореху, которой был присвоен код CVE-2014-6332, первой нашла команда IBM X-Force. Она сообщила о ней Microsoft в мае, а патч был выпущен только сейчас. Всего в пакет входит 14 исправлений ошибок, включая четыре со статусом «критическая». Установить обновления рекомендуется всем пользователям Windows.
По словам Роберта Фримана, одного из исследователей, уязвимость существует со времен Windows 95, если не раньше. Ей могли пользоваться хакеры в течение без малого 20 лет, дистанционно запуская вредоносный код. Тем не менее, случаев атак за долгое время зафиксировано не было.