Специалист по безопасности Тавис Орманди (Tavis Ormandy) из команды Project Zero компании Google обнаружил новую уязвимость нулевого дня, которая пока что находится в процессе исправления. По словам специалиста, брешь связана с основной криптографической библиотекой SymCrypt для Windows. При этом компания обязалась исправить её за 90 дней, но так и не сделала этого. В результате разработчик на 91-й день опубликовал данные в Сети. Как сообщается, эта библиотека реализует симметричные алгоритмы шифрования в Windows 8 и асимметричные в Windows 10. forbes.com