Windows 10 zagrożeniem dla użytkowników. Krytyczna podatność systemu

15 stycznia 2020, 07:53
ezgif.com-webp-to-jpg (8)
Fot. 2023583/Pixabay

Specjaliści amerykańskiej Agencji Bezpieczeństwa Narodowego odkryli krytyczną lukę bezpieczeństwa w systemie Windows 10. Podatność mogła być wykorzystana przez cyberprzestępców do opracowania złośliwego oprogramowania, które podszywało się pod legalne aplikacje. 

Microsoft jeszcze nie wydał aktualizacji zabezpieczającej przed tą podatnością - zwraca uwagę serwis BBC i informuje, że łatka ma wkrótce zostać udostępniana użytkownikom. Firma zapowiedziała również, iż sprawdzi, czy luka została wykorzystana przez hakerów do przeprowadzenia faktycznego ataku.

Nie wiadomo, jak długo NSA wiedziała o podatności popularnego systemu operacyjnego, zanim poinformowała o jej istnieniu firmę Microsoft i ogłosiła ten fakt podczas konferencji prasowej.

Według znanego badacza cyberbezpieczeństwa Briana Krebsa, który jako pierwszy poinformował o odkryciu NSA na swoim blogu, koncern z Redmond najpewniej już przesłał aktualizację bezpieczeństwa do podmiotów związanych z wojskiem i innych użytkowników wysokiego ryzyka, którzy korzystają z systemu Windows 10. Jego zdaniem podatność systemu wykryta przez NSA jest "wyjątkowo przerażająca".

Podatność opiera się na problemie, który występuje w jednym z kluczowych komponentów systemu Windows 10 o nazwie crypt32.dll. Jest to program, który pozwala twórcom oprogramowania uzyskiwać dostęp do różnych funkcji systemowych, takich jak np. certyfikaty cyfrowe wykorzystywane do sygnowania autentycznego oprogramowania. W teorii błąd mógł pozwolić hakerom na takie spreparowanie złośliwego oprogramowania, by było ono rozpoznawalne dla systemu Windows jako całkowicie legalny, wiarygodny program od zaufanego dostawcy. Zdaniem dyrektorki NSA ds. cyberbezpieczeństwa Anne Neuberger błąd Windowsa 10 to "podatność zagrażająca zaufaniu".

Jak informuje BBC, błąd wykryto również w systemie Windows Server 2016, ale obecnie nie ma informacji na temat jego wystąpienia w starszych wersjach systemów operacyjnych Microsoftu. Eksperci obawiają się, że po ujawnieniu większej liczby szczegółów podatność stanie się jeszcze groźniejsza dla użytkowników; wówczas hakerzy masowo zaczną wykorzystywać ją w swoich działaniach. Jak ostrzegają specjaliści, najbardziej narażeni na niebezpieczeństwo będą ci użytkownicy, którzy będą zwlekać z wykonaniem aktualizacji zabezpieczającej. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24