Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu
Vesti, 15.01.2020, 04:00 AM
Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji bi izgledao legitimno. Problem je otkriven tokom konferencije za novinare koju je održala NSA, ali agencija tom prilikom nije otkrila koliko je dugo znala za bag pre nego što je o tome obavestila Microsoft.
Microsoft je juče objavio januarski paket ažuriranja za 49 ranjivosti u različitim proizvodima kompanije. Među njima je i bag koji je otkrila NSA.
Brajan Krebs, stučnjak za bezbednost koji je prvi objavio informacije o ovom bagu, rekao je da je Microsoft poslao zakrpu za ovaj bag američkoj vojci pre nego što ju je objavio za sve korisnike Windowsa 10.
Ono što je zanimljivo je da je ovo prvi bezbednosni propust u Windowsu koji je NSA prijavila Microsoftu, za razliku od čuvenog propusta Eternalblue SMB za koji je NSA znala i kog je krila barem 5 godina pre nego što ga je otkrila nepoznata hakerska grupa, što je na kraju dovelo do haosa sa WannaCry ransomwareom.
Propust je nazvan “NSACrypt” i nosi oznaku CVE-2020-0601. Problem je u važnoj komponenti Windowsa - crypt32.dll, koja programerima softvera omogućava pristup različitim funkcijama, poput digitalnih certifikata koji se koriste za potpisivanje softvera.
Iako tehnički detalji o bagu nisu javno dostupni, Microsoft je objasnio da on može omogućiti napadačima da lažiraju digitalne potpise i prevare operativni sistem da instalira zlonamerni softver predstavljajući ga kao bilo koji legitimni softver, i sve to bez znanja korisnika.
Propust je takođe prisutan i u Windows Server 2016 i 2019, dok na starije verzije operativnog sistema nema uticaja.
Profesor Alen Vudvard, stučnjak za bezbednost, rekao je za BBC da je problem veliki jer utiče na osnovni kriptografski softver koji koriste operativni sistemi Microsofta.
Iako nema dokaza da su ga hakeri iskoristili, bag je opasan jer su ranjivi sistemi otvoreni za napade, tako da je ovo slučaj kada, prema rečima Vudvarda, ne treba paničiti već odmah primeniti zakrpu.
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





