Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu




Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji bi izgledao legitimno. Problem je otkriven tokom konferencije za novinare koju je održala NSA, ali agencija tom prilikom nije otkrila koliko je dugo znala za bag pre nego što je o tome obavestila Microsoft.

Microsoft je juče objavio januarski paket ažuriranja za 49 ranjivosti u različitim proizvodima kompanije. Među njima je i bag koji je otkrila NSA.

Brajan Krebs, stučnjak za bezbednost koji je prvi objavio informacije o ovom bagu, rekao je da je Microsoft poslao zakrpu za ovaj bag američkoj vojci pre nego što ju je objavio za sve korisnike Windowsa 10.

Ono što je zanimljivo je da je ovo prvi bezbednosni propust u Windowsu koji je NSA prijavila Microsoftu, za razliku od čuvenog propusta Eternalblue SMB za koji je NSA znala i kog je krila barem 5 godina pre nego što ga je otkrila nepoznata hakerska grupa, što je na kraju dovelo do haosa sa WannaCry ransomwareom.

Propust je nazvan “NSACrypt” i nosi oznaku CVE-2020-0601.

Kod:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0601
Problem je u važnoj komponenti Windowsa - crypt32.dll, koja programerima softvera omogućava pristup različitim funkcijama, poput digitalnih certifikata koji se koriste za potpisivanje softvera.

Iako tehnički detalji o bagu nisu javno dostupni, Microsoft je objasnio da on može omogućiti napadačima da lažiraju digitalne potpise i prevare operativni sistem da instalira zlonamerni softver predstavljajući ga kao bilo koji legitimni softver, i sve to bez znanja korisnika.

Propust je takođe prisutan i u Windows Server 2016 i 2019, dok na starije verzije operativnog sistema nema uticaja.

Profesor Alen Vudvard, stučnjak za bezbednost, rekao je za BBC da je problem veliki jer utiče na osnovni kriptografski softver koji koriste operativni sistemi Microsofta.

Iako nema dokaza da su ga hakeri iskoristili, bag je opasan jer su ranjivi sistemi otvoreni za napade, tako da je ovo slučaj kada, prema rečima Vudvarda, ne treba paničiti već odmah primeniti zakrpu.



izvor: informacija.rs