Biztonsági riasztás a Microsoft részéről! Komoly problémák a felhasználók számára

Szerző: Elena Marinescu/Megjelenés dátuma: 2020-01-15 08:01

riasztás

A Microsoft kiadott egy Windows 10 frissítést egy különösen súlyos biztonsági probléma megoldására. Ez egy biztonsági rés, amelyet ransomware telepítésére is fel lehet használni, és az NSA amerikai biztonsági ügynökség megerősítette.

A CryptoAPI-ban, a Windowsban hosszú évek óta létező titkosítási összetevőben felfedeztek egy problémát, amely lehetővé teszi a támadók számára, hogy módosítsák a legális Windows alkalmazásokat, amelyek rosszindulatú kódot tartalmaznak. Többek között a CryptoAPI-t a Windows programok digitális aláírásához használják.

Az operációs rendszer megbízik a digitális aláírásokban és megadja a szükséges jogokat egy ilyen alkalmazáshoz. Alapvetően egy támadó digitálisan aláírhat egy ransomware-t, amelyet rendszeres Windows 10 alkalmazásként lehet kezelni, és élvezi az összes szükséges jogot. Ugyanez a biztonsági rés felhasználható a HTTPS és TLS biztonságos kommunikáció elfogására és módosítására is.

Amerikai katonai intézmények, először figyelmeztetett

A problémáról először Brian Krebs független szakértő számolt be. Ezt követően az NSA megerősítette, amely még a Microsoftnak is segített a javítás fejlesztésében és megvalósításában. A Microsoft és az NSA is azt állítja, hogy nem fedeztek fel semmilyen támadást a biztonsági rés alapján - írja a News.ro. Nem ismert, hogy az NSA felhasználta-e ezt a biztonsági rést, csakúgy, mint korábban, mielőtt a Microsoft tudomást szerzett volna róla.

Két évvel ezelőtt az NSA olyan kizsákmányolást alkalmazott, amely a világ többi része számára ismeretlen Windows-biztonsági rést kihasználta. Ezt követően az NSA által létrehozott kiaknázás hackerek kezébe került, akik arra használták fel, hogy a rendszerek ezreit fertőzték meg WannaCry kártevő programokkal.

Névtelen források szerint a Microsoft először szállított javítást az amerikai katonai intézmények számára, amelyet eddig titokban tartott, amikor kiadott egy javítást az összes Windows 10 és Windows Server 2016 rendszerhez. Minden felhasználót arra ösztönözünk, hogy telepítse milyen gyors ez a frissítés.