V obľúbenom operačnom systéme našli vážnu bezpečnostnú chybu, jej dôsledky môžu byť rozsiahle
- Agentúra na chybu upozornila spoločnosť Microsoft a tá už na jej opravu vydala voľne dostupný softvér
- Microsoft uviedol, že nemá dôkazy o tom, že by ju zneužili hackeri
- Agentúra na chybu upozornila spoločnosť Microsoft a tá už na jej opravu vydala voľne dostupný softvér
- Microsoft uviedol, že nemá dôkazy o tom, že by ju zneužili hackeri
Americká Národná bezpečnostná agentúra (NSA) objavila v operačnom systéme Windows 10 vážnu bezpečnostnú chybu, prostredníctvom ktorej mohli hackeri zachytiť zdanlivo zabezpečenú komunikáciu.
Agentúra na chybu upozornila spoločnosť Microsoft a tá už na jej opravu vydala voľne dostupný softvér. Microsoft, ktorý objavenie chyby pripísal NSA, uviedol, že nemá dôkazy o tom, že by ju zneužili hackeri.
Vážne a rozsiahle dôsledky
Microsoft uviedol, že útočníci mohli danú chybu zabezpečenia zneužiť tak, že by sfalšovali certifikát na podpísanie kódu, aby to vyzeralo, že súbor pochádza z dôveryhodného zdroja.
„Používateľ by nemal ako vedieť, že je súbor škodlivý, pretože by sa digitálny podpis zdal ako od dôveryhodného poskytovateľa,“ uviedla spoločnosť. Ako dodala, ak by chybu hackeri zneužili, mohli by vykonať takzvané útoky človeka uprostred a dešifrovať dôverné informácie.
Update your computer if you are running Windows 10.
There is a fatal security flaw that allows for remote installation of malicious programs that can put you at risk. *Do it now* to be safe.https://t.co/FVZmhSvKX2https://t.co/7VGRCYl6s3
— Mr. Bah-humbugswick (@Mr__Brunswick) January 15, 2020
Agentúra AP pripomína, že Microsoft obyčajne vydáva bezpečnostné aktualizácie raz do mesiaca a s odhalením chyby a účasťou NSA čakal do utorka. Obe organizácie odmietli povedať, kedy NSA upozornila Microsoft na problém. Podľa Neala Ziringa z riaditeľstva NSA pre kybernetickú bezpečnosť agentúra upovedomila Microsoft „rýchlo a zodpovedne“.
Podľa Amita Yorana, šéfa bezpečnostnej firmy Tenable, je „mimoriadne vzácne, ak nie bezprecedentné“, že americká vláda nevyužila takú kritickú chybu vo svoj prospech a upozornila na ňu Microsoft.
Yoran, ktorý bol zakladajúcim riaditeľom tímu pre počítačovú pohotovosť ministerstva vnútornej bezpečnosti, vyzval všetky organizácie, aby napravenie chyby v ich systémoch stanovili ako prioritu. NSA zase upozornila, že „dôsledky neopravenia chyby sú vážne a rozsiahle“.
Zdroj: SITA