Spoločnosť Microsoft opravuje chyby systému Windows 10, ktorú zistila agentúra NSA

Spoločnosť Microsoft dnes opravuje vážnu chybu v rôznych verziách systému Windows po tom, čo Národná bezpečnostná agentúra objavila a oznámila zraniteľnosť zabezpečenia, pokiaľ ide o zaobchádzanie s funkciami certifikátov a kryptografických správ v spoločnosti Microsoft. Táto chyba, ktorú spoločnosť neoznačila za kritickú, by mohla útočníkom umožniť digitálny podpis viazaný na kúsky softvéru, čo by mohlo znamenať, že sa nepodpísaný a škodlivý kód maskuje ako legitímny softvér.Microsoft budova.jpg
Chyba je problém pre prostredia, ktoré sa spoliehajú na digitálne certifikáty na overenie softvéru, ktoré počítače bežia, čo je potenciálne ďalekosiahly bezpečnostný problém, ak sa neodosiela. Úrad NSA nedávno informoval spoločnosť MI o chybe a odporúča, aby ju podniky okamžite opravili alebo určili priority systémov, ktoré sú hostiteľmi kritických infraštruktúr, ako sú radiče domén, servery VPN alebo servery DNS. Bezpečnostný reportér Brian Krebs prvýkrát odhalil rozsah chýb, varovanie pred možnými problémami s overovaním na stolných počítačoch a serveroch WI.
MI teraz opravuje systémy WI 10, WI Server 2016 a Server 2019. Softvérový gigant tvrdí, že nevidel aktívne využívanie chyby, a označil ju ako „dôležitú“ a nie najvyššiu „kritickú“ úroveň, ktoré používa pre hlavné bezpečnostné nedostatky. To však nie je dôvod na oneskorenie opravy. Škodliví herci nevyhnutne spätne skonštruujú opravu, aby objavili chybu a použil ju v nepripojených systémoch.Windows ilustrácia.jpg
Je nezvyčajné, že NSA nahlásili tieto typy zraniteľnosti priamo do spoločnosti, ale nie je to prvýkrát, čo tak urobila vládna agentúra. Toto je prvýkrát, čo NSA prijal od giganta pripísanie správy o zraniteľnosti.
Predchádzajúci technik zneužíva protokol zameraný na zdieľanie súborov, ktorý sa nazýva EternalBlue, unikol pred dvoma rokmi a spôsobil rozsiahle poškodenie. To viedlo k ransomware od spoločnosti WannaCry a ďalším variantom uzamykania počítačov od britske národnej zdravotnej služby po ruské ministerstvo vnútra.