5 сентября корпорация Microsoft на своем сайте опубликовала очередную заплатку для ОС Windows. Она должна заделывать дыру в криптографической программе, которая входит в ОС Windows. Как сообщается в описании этой дыры, воспользовавшийся ею хакер может взламывать защищенные соединения компьютера жертвы с коммерческими сайтами по протоколу SSL, воровать номера кредитных карточек и подделывать цифровые подписи.

О дыре в августе этого года сообщил независимый исследователь Майк Бенхам (Mike Benham). Он обнаружил ее в API-интерфейсе Windows Cryptography API (CryptoAPI), который поддерживает процедуры шифрования, расшифровки, обработки цифровых сертификатов и других задач, связанных с защитой конфиденциальной информации. Этот интерфейс используется во многих приложениях Windows, в том числе в браузере Internet Explorer, в почтовой программе Outlook, а также во многих приложениях сторонних разработчиков, в которых используется процедура проверки цифровых сертификатов.

Дыра существует в следующих версиях Windows: Windows 98, 98 Second Edition, Me, NT 4.0, NT 4.0 Terminal Server Edition, 2000 и XP. Правда, Microsoft пока выпустила только заплатки для Windows NT 4.0 и XP. Обладателям остальных версий Windows придется немного подождать. На сайте также выложены заплатки для нескольких версий программ Internet Explorer, MS-Office и Outlook Express, предназначенных для компьютеров "Макинтош" (обладателям "Макинтошей" придется устанавливать заплаты на каждое приложение отдельно), сообщает "Россия-Он-Лайн".