Безбедносно предупредување од Мајкрософт! Сериозни проблеми за корисниците

Автор: Елена Маринеску/Датум на објавување: 15-01-2020 08:01

безбедносно

Мајкрософт објави ажурирање на Виндоус 10 за решавање на особено сериозно безбедносно прашање. Ова е ранливост што може да се користи и за инсталирање на рансомвер и е потврдено од американската агенција за безбедност НСА.

Во CryptoAPI, компонентата за шифрирање што постои многу години во Виндоус, откриен е проблем што им овозможува на напаѓачите да ги менуваат легитимните апликации на Виндоус, кои вклучуваат малициозен код. Меѓу другото, CryptoAPI се користи за дигитално потпишување на Виндоус програми.

Оперативниот систем им верува на дигиталните потписи и ги дава потребните права на таквата апликација. Во суштина, напаѓачот може дигитално да потпише рансомвер, кој може да се третира како обична апликација за Виндоус 10, уживајќи ги сите потребни права. Истата ранливост може да се искористи и за пресретнување и модифицирање на безбедни комуникации HTTPS и TLS.

Американските воени институции, прво предупредија

Проблемот прв го пријави независниот експерт Брајан Кребс. Потоа беше потврдено од НСА, што дури му помогна на Мајкрософт да ја развие и спроведе лепенката. И „Мајкрософт“ и „НСА“ велат дека не откриле напади засновани на оваа ранливост, пренесува News.ro. Не е познато дали, како и во минатото, НСА ја користеше оваа ранливост пред да му биде позната на Мајкрософт.

Пред две години, НСА искористи експлоатација што ја искористи ранливоста на Виндоус, непозната за остатокот од светот, за шпионажа. Последователно, експлоататот создаден од НСА заврши во рацете на хакери кои го користеа за да заразат илјадници системи со малициозен софтвер WannaCry.

Анонимни извори велат дека „Мајкрософт“ прво доставил лепенка за американските воени институции, која побарал да ја чува во тајност до сега, кога објави лепенка за сите системи со „Виндоус 10“ и „Виндоус сервер 2016“. колку брзо ова ажурирање.