NSA izvještava Microsoft o velikoj pogrešci u sustavu Windows 10, zakrpa dolazi danas

Windows 10

Microsoftu je 'utorak zakrpa', a ovaj je važan. Ne samo da je ovo kraj puta za Windows 7, ali Microsoft objavljuje glavni popravak za Windows 10 zahvaljujući Agenciji za nacionalnu sigurnost (NSA). NSA je navodno otkrio ozbiljnu manu u sustavu Windows 10, a poduzeo je neobičan, ali dobrodošao korak da Microsoftu kažem o tome.

Unatoč svom imenu, NSA nije usmjeren na poboljšanje sigurnosti šire javnosti. Njezin cilj okupljanja obavještajnih podataka i praćenja nacionalnih komunikacijskih mreža ne služi popravljanju ranjivosti kada ih umjesto toga može oružiti. Zato tradicionalno NSA drži ove sigurnosne rupe u tajnosti kako bi ih mogao koristiti protiv ciljeva.



Ranjivost utječe na način na koji Windows 10 provjerava digitalne potpise. To bi moglo dopustiti da se zlonamjerni softverski paket pretvori u legitimnog instalatera bez aktiviranja alarma. Tako bi netko mogao iskoristiti bug za daljinsku instalaciju zlonamjernog softvera i omogućiti mu pristup cijelom sustavu. Iz perspektive NSA-e, to je koristan alat za cyber špijunažu, pod uvjetom da vaša meta koristi Windows 10. Postoji razumna šansa da će biti, s obzirom na to da je Windows 10 najpopularniji operativni sustav za stolna računala na svijetu.

ransomware

Nova mana sustava Windows 10 slična je EternalBlueu, koji je pokrenuo ransomware WannaCry.

Ukratko o tom pitanju ljudi ovu ranjivost uspoređuju s EternalBlue-om, nedostatkom koji je utjecao na većinu verzija sustava Windows do 2017. NSA je pet godina koristio EternalBlue za provaljivanje u računala, no tada je alat našao put u rukama drugih organizacija. Kao rezultat toga, EternalBlue je potaknuo glavne kampanje zlonamjernog softvera poput WannaCry i NotPetya ransomware epidemije. Iako nova ranjivost nije tako ozbiljna kao EternalBlue (utječe samo na Windows 10), mogla bi dopustiti slične napade ako ikad izađe. Možda se zbog toga NSA odlučila upozoriti Microsoft umjesto da pokuša upozoriti na nedostatak.



Microsoft bi trebao objaviti zakrpu danas za sve korisnike sustava Windows 10. Također očekujemo izjavu o ranjivosti, pozivajući sve da je što prije ažuriraju. Iako je bolji nego što je NSA Microsoftu otkrio manu, on bi i dalje mogao poslužiti kao osnova za mrežne napade ako korisnici ne ažuriraju svoje sustave. NSA tvrdi da trenutno nema aktivnih iskorištavanja na mreži koja koriste ovu ranjivost, ali to bi se moglo promijeniti u trenutku.

Copyright © Sva Prava Pridržana | 2007es.com