У вас Windows 10? Стоит поставить обновление безопасности
В Microsoft уверяют, что пока этот вектор атаки не использовался.
Кстати, на сайте читать удобнее
В операционной системе Windows 10 обнаружена уязвимость, позволяющая обходить валидацию сертификатов безопасности и подделывать соответствующие сертификаты. О нахождении уязвимости сообщило Агентство Национальной Безопасности США.
Уязвимости подвержены обычные версии Windows 10, а также Windows Server 2016, Windows Server 2019 и Windows Server версии 1803. Microsoft уже выпустила обновление безопасности, отметив его как «важное», а не «критическое».
По словам одного из топ-менеджеров компании, уровень опасности был понижен из-за того, что пока не было обнаружено ни одной реальной атаки, использующей эту уязвимость. Тем не менее, обновиться все-таи стоит.
С помощью подделки сертификатов разработчики вредоносных приложений могут создать впечатление, что это приложение поступило из надежного источника. Кроме того, в АНБ считают, что уязвимость может позволить расшифровывать HTTPS-трафик и подделывать письма и файлы с электронной подписью.