Сигнал за сигурност от Microsoft! Сериозни проблеми за потребителите
Автор: Елена Маринеску/Дата на публикуване: 15-01-2020 08:01
Microsoft пусна актуализация за Windows 10, за да се справи с особено сериозен проблем със сигурността. Това е уязвимост, която може да се използва и за инсталиране на рансъмуер и е потвърдена от американската агенция за сигурност NSA.
В CryptoAPI, криптиращият компонент, който съществува от много години в Windows, е открит проблем, който позволява на хакерите да модифицират легитимни Windows приложения, които включват злонамерен код. Освен всичко друго, CryptoAPI се използва за цифрово подписване на програми на Windows.
Операционната система се доверява на цифровите подписи и предоставя необходимите права за такова приложение. По принцип нападателят може да подпише цифрово рансъмуер, който може да се третира като обикновено приложение на Windows 10, ползващо се с всички необходими права. Същата уязвимост може да се използва и за прихващане и модифициране на HTTPS и TLS защитени комуникации.
Американските военни институции, първо предупредени
Проблемът е докладван за първи път от независимия експерт Брайън Кребс. След това беше потвърдено от NSA, който дори помогна на Microsoft да разработи и внедри кръпката. Както Microsoft, така и NSA казват, че не са открили атаки въз основа на тази уязвимост, съобщава News.ro. Не е известно дали, както в миналото, NSA е използвал тази уязвимост, преди да стане известна на Microsoft.
Преди две години NSA използва експлойт, който се възползва от уязвимост на Windows, непозната за останалия свят, за да шпионира. Впоследствие експлойтът, създаден от NSA, се озова в ръцете на хакери, които го използваха, за да заразят хиляди системи със злонамерен софтуер WannaCry.
Анонимни източници казват, че Microsoft за първи път доставя кръпка за американски военни институции, която поиска да запази в тайна до момента, когато пусна кръпка за всички системи с Windows 10 и Windows Server 2016. Всички потребители се насърчават да инсталират колко бързо тази актуализация.