Microsoft lanseaza un update de Windows 10 pentru a rezolva o problema de securitate deosebit de grava. Este vorba despre o vulnerabilitate care poate fi folosita inclusiv pentru instalarea de ransomware si care a fost confirmata de agentia americana de securitate NSA.

NSA a ajutat Microsoft in dezvoltarea unui patch. In CryptoAPI, componenta de criptare care exista de foarte multi ani in Windows, a fost descoperita o problema care permite atacatorilor sa modifice aplicatii legitime de Windows, in care sa includa cod malitios.
Printre altele, CryptoAPI este folosita pentru semnarea digitala a programelor de Windows. Sistemul de operare are incredere in semnaturile digitale si acorda drepturile necesare unei astfel de aplicatii.
Practic, un atacator ar putea semna digital un ransomware, care ar putea fi tratat ca o aplicatie obisnuita de Windows 10, bucurandu-se de toate drepturile necesare.
Aceeasi vulnerabilitate mai poate fi folosita si pentru interceptarea si modificarea comunicarilor securizate HTTPS si TLS.
NSA a ajutat Microsoft in dezvoltarea unui patch. In CryptoAPI, componenta de criptare care exista de foarte multi ani in Windows, a fost descoperita o problema care permite atacatorilor sa modifice aplicatii legitime de Windows, in care sa includa cod malitios.
Printre altele, CryptoAPI este folosita pentru semnarea digitala a programelor de Windows. Sistemul de operare are incredere in semnaturile digitale si acorda drepturile necesare unei astfel de aplicatii.
Practic, un atacator ar putea semna digital un ransomware, care ar putea fi tratat ca o aplicatie obisnuita de Windows 10, bucurandu-se de toate drepturile necesare.

Aceeasi vulnerabilitate mai poate fi folosita si pentru interceptarea si modificarea comunicarilor securizate HTTPS si TLS.
Problema a fost raportata prima oara de expertul independent Brian Krebs. A fost apoi confirmata si de NSA, care chiar a ajutat Microsoft sa dezvolte si sa implementeze patch-ul. Si Microsoft si NSA spun ca nu au descoperit atacuri pe baza acestei vulnerabilitati.
Nu se stie daca, la fel ca in trecut, NSA a folosit aceasta vulnerabilitate inainte sa fie cunoscuta de Microsoft.
In urma cu doi ani, NSA folosea un exploit care profita de o vulnerabilitate de Windows necunoscuta restului lumii pentru a spiona. Ulterior, exploit-ul creat de NSA a ajuns in mana hackerilor care l-au folosit pentru a infecta mii de sisteme cu malware-ul WannaCry.
Surse anonime spun ca Microsoft a livrat mai intai un patch pentru institutiile militare americane, carora le-a cerut sa tina secreta problema pana acum, cand a lansat un patch pentru toate sistemele cu Windows 10 si Windows Server 2016.
Evident, toti utilizatorii sunt incurajati sa instaleze cat mare repede acest update.







