Американската агенција за национална безбедност (НСА) откри голем пропуст во Виндоус 10, која може да се користи од хакери за создавање на малициозен софтвер кој изгледа легитимен.
Мајкрософт издадоа нова верзија и кажале не дека не виделе доказ за оваа грешка да е искористена од хакери.
Проблемот беше откриен за време на прес-конференцијата на НСА.
Не беше јасно колку долго се знаеше за тоа пред да го отркријат на Мајкрософт.
Брајан Кребс, експерт за безбедност, кој прв го објави откритието, рече дека тоа беше, „исклучително страшно“.
Проблемот постои во основната компонента на Виндоус позната како crypt32.dll, програма што им овозможува на развивачите на софтвер да пристапат до разни функции, како што се дигитални сертификати кои се користат за потпишување софтвер.
Теоретски, може да му дозволи на хакерот да пренесе парче малициозен софтвер како целосно легитимен.
Директорката на НСА за сајбер-безбедност Ен Нојбергер им рече на новинарите дека грешката „ја прави довербата ранлива“.
Таа додаде дека агенцијата одлучила да го направи своето учество во откритието по барање на Мајкрософт.
Пропустот е исто така проблем во Windows Server 2016 и 2019 година, но се чини дека не влијае на постарите верзии на оперативниот систем.
Професорот Алан Вудворд, експерт за безбедност со седиште во универзитетот Сари, изјави за грешката: „Таа е големо затоа што влијае на основниот криптографски софтвер што го користат оперативните системи на Мајкрософт. Иако нема докази дека е експлоатирана од хакери, таа е главен закана затоа што ги прави корисниците отворени за низа напади, така што ова е случај на не паника, туку веднаш да ажурирате печот “.
„Загриженоста е дека штом се знае детално за ранливоста, ќе се произведат експлоатации и заостанатите кои не ажурираат ќе бидат главни цели“.