NSA ostrzega przed wielką dziurą w Windows 10

Podczas gdy Microsoft namawia ludzi, by pożegnali Windows 7 i przenieśli się na - Windows 10 ze względów bezpieczeństwa, to amerykańska NSA (National Security Agency) publikuje informacje o gigantycznej luce w nowym systemie operacyjnym. Zdaniem agencji, zagrożone są praktycznie wszystkie komputery pracujące na tym systemie operacyjnym.

NSA apeluje zarówno do administratorów sieci, jak i do zwykłych użytkowników, by jak najszybciej zainstalowali dzisiejsze łatki bezpieczeństwa[1] Windows 10. Agenci amerykańskiego wywiadu odkryli bowiem niezwykle groźną lukę, która obecna jest w każdym pececie, pracującym pod kontrolą systemu operacyjnego Microsoft. Gdy odkryliśmy to poważne i rozległe zagrożenie kryptograficzne, szybko zaczęliśmy pracować z Microsoftem, by zminimalizować to niebezpieczeństwo - tłumaczy Anne Neuberger, szefowa oddziału kryptograficznego NSA - pisze "Wired"

Chodzi o lukę w usłudze CryptoAPI, która pozwala programistom generować certyfikaty bezpieczeństwa. Dzięki nim, system i inne usługi antywirusowe uznają dany program za bezpieczny i prawdziwy. Hakerzy mogą więc wykorzystać tę dziurę, by wgrać do systemu malware i "przekonać" komputer, że nowe oprogramowanie jest całkowicie w porządku i w ten sposób przejąć kontrolę nad sprzętem. To podstawowe, niskopoziomowa usługa Windows, która ustanawia zaufanie pomiędzy administratorami sieci, użytkownikami i komputerami lokalnej sieci a tymi z zewnątrz. Jeśli technologia, na której to zaufanie się opiera, nie jest bezpieczna, będziemy mieli do czynienia z katastrofalnym scenariuszem - tłumaczy w "Wired" Kenn White, ekspert ds. cyberbezpieczeństwa.

Jednocześnie powstaje jednak pytanie, skąd NSA wiedziało o tej luce. Neuberger zapewnia, że wywiad nie wykorzysta jej, by hakować komputery. Dodała, że współpraca z Microsoft pokazuje za to nową politykę NSA. Agencja wywiadowcza ma bowiem teraz częściej i szybciej mówić o zagrożeniach w sieci, by w ten sposób lepiej walczyć z hakerami.

__________

Źródło: dzennik.pl z 15.01.2020 za wired.com

 

 

[1] Łata, łatka (ang. patch) – poprawka lub uaktualnienie do programu (rzadziej do danych), przeznaczona do usunięcia pewnych problemów, błędów, rozszerzenia funkcjonalności programu albo zwiększenia wydajności wcześniejszej wersji programu komputerowego. Zadaniem łat jest zmiana kodu źródłowego albo maszynowego. Firma Microsoft używa innej terminologii dla swoich poprawek. Mniejsze poprawki nazywane są software updates (aktualizacje), natomiast te bardziej kompleksowe określane są jako service packs (pakiety serwisowe).

 

 

.