Американската агенција за национална сигурност (NSA) откри голема грешка во оперативниот систем Windows 10, која хакерите можат да ја искористат за создавање малициозен софтвер, кој не се препознава како таков.
Microsoft објави закрпа со наводи дека нема докази дека хакерите на било кој начин ја користеле оваа дупка во системот, наведува BBC.
Проблемот е откриен во текот на конференмцијата за медиуми на NSA, а не е познато колку долго NSA знаела за софтверскиот пропуст, пред да му го открие на Microsoft.
Брајан Кребс, експерт за сигурност, кој прв го пријави ова откритие, обелодени дека софтверскиот гигант најпрвин им испратил закрпа на ограноците на американската војска и другите корисници од високо ниво, што доволно зборува колку пропустот е застрашувачки.
Проблемот е декеткиран во основната компонента на Windows позната како “crypt32.dll”, софтвер што на програмерите им овозможува пристап до различните функции, како дигиталните сертификати. Во теорија, оваа програма би можела да му допушти на какерот на „прокриумчари“ малициозен софтвер како потполно легитимен.
„Проблемот е голем, бидејќи влијае на основниот криптографски софтвер, кој го користат оперативните системи на Microsoft. Иако нема докази дека хакери го користеле овој баг, се работи за голема закана, бидејќи ги прави корисниците отворени за низа напади. Нема причина за паника, едноставно инсталирајте ја закрпата што побрзо“, вели професорот Алан Вудворд, експерт за сигурност на Универзитетот Surrey.
Поврзани артикли