Microsoft lansează un update de Windows 10 pentru a rezolva o problemă de securitate deosebit de gravă. Este vorba despre o vulnerabilitate care poate fi folosită inclusiv pentru instalarea de ransomware şi care a fost confirmată de agenţia americană de securitate NSA, care a ajutat Microsoft în dezvoltarea unui patch.
În CryptoAPI, componenta de criptare care există de foarte mulţi ani în Windows, a fost descoperită o problemă care permite atacatorilor să modifice aplicaţii legitime de Windows în care să includă cod maliţios.
Printre altele, CryptoAPI este folosită pentru semnarea digitală a programelor de Windows. Sistemul de operare are încredere în semnăturile digitale şi acordă drepturile necesare unei astfel de aplicaţii.
11 septembrie - Maratonul Impactul fiscalitații în economie. Parteneri: ARB, CEC Bank, CITR.
24 septembrie - Eveniment News.ro – ROINVEST - Ediția a V-a Parteneri: ARB, CEC Bank, ROCA, TeraPlast
30 septembrie - Eveniment Profit.ro E-Commerce – Provocările creșterii pe o piață cu concurență tot mai dură - Ediția a V-a - Parteneri: CEC Bank, ContentSpeed
7 octombrie - Eveniment Profit Energy.forum - Ediția a VIII-a. Parteneri: Raiffeisen Bank
Practic, un atacator ar putea semna digital un ransomware, care ar putea fi tratat ca o aplicaţie obişnuită de Windows 10, bucurându-se de toate drepturile necesare.
Aceeaşi vulnerabilitate mai poate fi folosită şi pentru interceptarea şi modificarea comunicărilor securizate HTTPS şi TLS.
Problema a fost raportată prima oară de expertul independent Brian Krebs. A fost apoi confirmată şi de NSA, care chiar a ajutat Microsoft să dezvolte şi să implementeze patch-ul. Şi Microsoft şi NSA spun că nu au descoperit atacuri pe baza acestei vulnerabilităţi.
Nu se ştie dacă, la fel ca în trecut, NSA a folosit această vulnerabilitate înainte să fie cunoscută de Microsoft.
În urmă cu doi ani, NSA folosea un exploit care profita de o vulnerabilitate de Windows necunoscută restului lumii pentru a spiona. Ulterior, exploit-ul creat de NSA a ajuns în mâna hackerilor care l-au folosit pentru a infecta mii de sisteme cu malware-ul WannaCry.
Surse anonime spun că Microsoft a livrat mai întâi un patch pentru instituţiile militare americane, cărora le-a cerut să ţină secretă problema până acum, când a lansat un patch pentru toate sistemele cu Windows 10 şi Windows Server 2016.
Evident, toţi utilizatorii sunt încurajaţi să instaleze cât mare repede acest update.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
