Десятилетняя уязвимость Windows по-прежнему опасна

Уязвимость Windows с десятилетней историей установила своеобразный рекорд. Как пишет Ghacks, даже спустя десятилетие по-прежнему регистрируются случаи ее использования для внедрения стороннего кода.

Речь идет о проверке подписи WinVerifyTrust под идентификатором  CVE-2013-3900, которая впервые была зарегистрирована в 2013 году. Статус уязвимости объясняется просто: обновление с ее исправлением не является обязательным. Если операционная система обновляется до Windows 11, патч для данной бреши может исчезнуть в процессе.

Хакеры между тем не теряют времени даром. Первый инцидент с использованием данной уязвимости был зарегистрирован как раз в 2013 году. На сегодняшний день брешь по-прежнему используется для добавления стороннего кода в подписанные файлы с помощью WinVerifyTrust без изменения их статуса.

В Microsoft опциональный статус исправления объясняют тем, что в противном случае оно может вступать в противоречие с политикой ограниченного использования программ.