Создан эксплойт для подделки сертификатов Windows CryptoAPI

Эксперты по кибербезопасности из компании Akamai Technologies создали экспериментальный эксплойт, который может подделывать сертификат x.509 в Windows CryptoApi. 

В августе 2022 года корпорация Microsoft исправила ошибку CVE-2022-34689, однако публично рассказал о ней лишь в октябре того же года. ИБ-эксперты из Akamai сумели создать вредоносное ПО для подделки целевого сертификата, используя эту же уязвимость.

Примечательно, что эксплойт заставляет уязвимый браузер отображать зеленый значок замка, якобы указывающий на безопасность того или иного соединения.