Ажурирајте го Windows 10 веднаш, американската НСА пријави сериозен баг

Сподели со своите пријатели

Американската агенција за национална безбедност (НСА) откри голема грешка во Windows 10 што хакерите можат да ја користат за да создадат малвер што изгледа легитимно.

Loading...

Проблемот беше откриен за време на прес-конференцијата, организирана од НСА, но агенцијата не откри колку долго знаела за грешката пред да го извести Мајкрософт.

Мајкрософт вчера објави јануарски пакет за ажурирање за 49 слабости кај различните производи на компанијата. Меѓу нив е и грешката откриена од НСА.

Брајан Кребс, експерт за безбедност, кој прв објави информации за оваа грешка, рече дека „Мајкрософт“ испратиле ажурирање за оваа грешка до американската војска пред да ги извести сите корисници на Windows 10.

Она што е интересно е дека ова е прв безбедносен пропуст на Windows што го пријавува НСА до Мајкрософт, наспроти познатиот протек Eternalblue SMB за кој НСА знаел и криел најмалку 5 години пред да биде откриен од непозната хакерска група, а тоа е на крајот да доведе до хаос со WannaCry рансомвер.

Пропустот е именуван „NSACrypt“ и е означен како CVE-2020-0601. Проблемот е со важната компонента на Windows – crypt32.dll, што им овозможува на девелоперите пристап до разни функции, како што се дигитални сертификати користени за потпишување софтвер.

Иако техничките детали за грешката не се јавно достапни, „Мајкрософт“ објасни дека може да им овозможи на напаѓачите да лажираат дигитални потписи и да го измамат оперативниот систем да инсталираат малициозен софтвер, презентирајќи го како легитимен софтвер, без знаење на корисникот.

Пропустот е присутен и во Windows Server 2016 и 2019 година, додека претходните верзии на оперативниот систем не се засегнати.

Loading...

Професорот Ален Вудворд, експерт за безбедност, изјави за Би-Би-Си дека проблемот е голем затоа што влијае на основниот криптографски софтвер што го користат оперативните системи на Мајкрософт.

Иако нема докази дека хакерите го искористиле, грешката е опасна затоа што ранливите системи се отворени за напад, па ова е случај кога според Вудвард не треба да се паничи туку веднаш да се примени ажурирањето.


Leave a Reply