Bezpečnostné upozornenie od spoločnosti Microsoft! Vážne problémy používateľov

Autor: Elena Marinescu/Dátum uverejnenia: 15-01-2020 08:01

vážne

Spoločnosť Microsoft vydala aktualizáciu Windows 10 s cieľom vyriešiť obzvlášť závažný bezpečnostný problém. Ide o zraniteľnosť, ktorú je možné použiť aj na inštaláciu ransomvéru a potvrdila ju americká bezpečnostná agentúra NSA.

V CryptoAPI, šifrovacom komponente, ktorý existuje už mnoho rokov v systéme Windows, sa zistil problém, ktorý umožňuje útočníkom upravovať legitímne aplikácie systému Windows, ktoré obsahujú škodlivý kód. CryptoAPI sa okrem iného používa na digitálne podpisovanie programov Windows.

Operačný systém dôveruje digitálnym podpisom a k takejto aplikácii udeľuje potrebné práva. Útočník by v zásade mohol digitálne podpísať ransomvér, ktorý by bolo možné považovať za bežnú aplikáciu systému Windows 10 a využívať všetky potrebné práva. Rovnakú chybu zabezpečenia je možné použiť aj na zachytenie a úpravu zabezpečenej komunikácie HTTPS a TLS.

Americké vojenské inštitúcie, najskôr varované

Prvýkrát o probléme informoval nezávislý expert Brian Krebs. Potvrdilo to potom NSA, ktoré spoločnosti Microsoft dokonca pomohlo s vývojom a implementáciou opravy. Microsoft aj NSA tvrdia, že neobjavili žiadne útoky založené na tejto zraniteľnosti, uvádza News.ro. Nie je známe, či rovnako ako v minulosti NSA použila túto chybu zabezpečenia predtým, ako sa o nej dozvedela spoločnosť Microsoft.

Pred dvoma rokmi použila NSA špionážnu akciu, ktorá využila zraniteľnosť systému Windows, ktorú zvyšok sveta nepozná. Následne sa zneužitie vytvorené NSA dostalo do rúk hackerov, ktorí ho použili na infikovanie tisícov systémov malvérom WannaCry.

Anonymné zdroje tvrdia, že spoločnosť Microsoft najskôr dodala opravu pre americké vojenské inštitúcie, ktorú chcela uchovať v tajnosti až doteraz, keď vydala opravu pre všetky systémy s Windows 10 a Windows Server 2016. Všetci používatelia sa vyzývajú nainštalovať si ako rýchlo táto aktualizácia.