Уважаемые коллеги!
С целью предотвращения возможности вызвать ошибку «отказ в доступе» (CVE 2020-9361) у нарушителя, имеющего локальный доступ к компьютеру, внесены изменения в части драйвера контроля целостности и контроля загрузки динамических библиотек: добавлена проверка адресов экспортируемых функций библиотек.
Администраторам безопасности ОКЗ на АРМ с ОС Windows c установленным СКЗИ КриптоПро CSP 4.0.9963 (!) требуется запустить разработанный ООО «КРИПТО-ПРО» патч, который устраняет данную уязвимость.
Для получения патча необходимо обратиться в ОКЗ АО «Гринатом» – okz@greenatom.ru