Agentia Nationala de Securitate (NSA) din SUA a descoperit o vulnerabilitate extrem de importanta in Windows 10 ce ar fi putut fi folosita de hackeri pentru a crea virusi sau software periculos ce ar fi parut legitimi, scrie BBC.
Microsoft a lansat un program ce rezolva problema si sustine ca nu exista nicio dovada ca vulnerabilitatea a fost exploatata de hackeri.
Nu se stie exact de cat timp au stiut cei de la NSA de vulnerabilitate inainte sa atraga atentia Microsoft. Brian Krebs, expertul in securitate ce a observat vulnerabilitatea, sustine ca Microsoft a trimis solutia armatei din SUA si altor utilizatori importanti inainte de lansarea in masa.
Vulnerabilitatea provine de la o componenta de baza Windows numita crypt32.dll, un program ce permite dezvoltatorilor sa aceseze diferite functii, precum certificatele digitale ce sunt folosite pentru semnarea software-ului.
Teoretic, aceasta vulnerabilitate ar fi putut permite unui hacker sa creeze un program periculos ce ar fi parut oficial si sigur.
Potrivit lui Anne Neuberger, director de securitate cibernetica in cadrul NSA, Microsoft a vrut ca agentia sa isi faca public cunoscuta implicarea in descoperirea vulnerabilitatii, ce e prezenta si in Windows Server 2016 si 2019, insa nu pare sa afecteze versiuni mai vechi ale sistemului de operare.
Discuții despre această postare