Microsoft закриває одну з найстаріших дір у безпеці Windows

Microsoft оголосила про повну відмову від RC4 (Rivest Cipher 4) – застарілого алгоритму шифрування, який з 1999 року залишався вбудованим у Windows за замовчуванням. Цей крок став відповіддю на численні атаки, у тому числі масштабний злам медичної корпорації Ascension, який призвів до порушень у роботі 140 лікарень і викрав дані понад 5,6 мільйона пацієнтів, пише Ars Technica.

RC4: 26 років підтримки та десятки відомих вразливостей

RC4 був створений ще у 1987 році, а його код згодом злився в публічний доступ. Хоча ще з 1994 року відомо про серйозні криптографічні слабкі місця RC4, цей алгоритм залишався популярним у багатьох протоколах, включно з SSL, TLS та Active Directory у Windows.

У Microsoft довго зберігали підтримку RC4 через сумісність з старими системами та додатками, однак це також дозволяло хакерам атакувати мережі через слабке шифрування.

Що зміниться у 2026 році?

До середини 2026 року Microsoft змінить стандартні налаштування серверів Windows так, що застарілий та небезпечний шифр RC4 буде автоматично вимкнений. Він більше не працюватиме, якщо адміністратор спеціально не увімкне його вручну. Це означає, що більшість систем автоматично перейдуть на безпечніший алгоритм AES-SHA1, і ризик використання RC4 для зламів суттєво зменшиться.

Источник: double.news