Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Vesti, 15.01.2020, 04:00 AM

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji bi izgledao legitimno. Problem je otkriven tokom konferencije za novinare koju je održala NSA, ali agencija tom prilikom nije otkrila koliko je dugo znala za bag pre nego što je o tome obavestila Microsoft.

Microsoft je juče objavio januarski paket ažuriranja za 49 ranjivosti u različitim proizvodima kompanije. Među njima je i bag koji je otkrila NSA.

Brajan Krebs, stučnjak za bezbednost koji je prvi objavio informacije o ovom bagu, rekao je da je Microsoft poslao zakrpu za ovaj bag američkoj vojci pre nego što ju je objavio za sve korisnike Windowsa 10.

Ono što je zanimljivo je da je ovo prvi bezbednosni propust u Windowsu koji je NSA prijavila Microsoftu, za razliku od čuvenog propusta Eternalblue SMB za koji je NSA znala i kog je krila barem 5 godina pre nego što ga je otkrila nepoznata hakerska grupa, što je na kraju dovelo do haosa sa WannaCry ransomwareom.

Propust je nazvan “NSACrypt” i nosi oznaku CVE-2020-0601. Problem je u važnoj komponenti Windowsa - crypt32.dll, koja programerima softvera omogućava pristup različitim funkcijama, poput digitalnih certifikata koji se koriste za potpisivanje softvera.

Iako tehnički detalji o bagu nisu javno dostupni, Microsoft je objasnio da on može omogućiti napadačima da lažiraju digitalne potpise i prevare operativni sistem da instalira zlonamerni softver predstavljajući ga kao bilo koji legitimni softver, i sve to bez znanja korisnika.

Propust je takođe prisutan i u Windows Server 2016 i 2019, dok na starije verzije operativnog sistema nema uticaja.

Profesor Alen Vudvard, stučnjak za bezbednost, rekao je za BBC da je problem veliki jer utiče na osnovni kriptografski softver koji koriste operativni sistemi Microsofta.

Iako nema dokaza da su ga hakeri iskoristili, bag je opasan jer su ranjivi sistemi otvoreni za napade, tako da je ovo slučaj kada, prema rečima Vudvarda, ne treba paničiti već odmah primeniti zakrpu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Zoom instalacioni programi šire skrivene malvere

Lažni Zoom instalacioni programi šire skrivene malvere

Sajber-kriminalci koriste sve veću popularnost Zoom servisa za video konferencije za distribuciju instalacionih programa koji se potencijalnim korisn... Dalje

Zbog bagova u Safariju, vaš MacBook ili iPhone mogu biti hakovani ako samo posetite zlonamerni veb sajt

Zbog bagova u Safariju, vaš MacBook ili iPhone mogu biti hakovani ako samo posetite zlonamerni veb sajt

Ako koristite iPhone ili MacBook, onda bi ovo trebalo da znate. Poseta veb sajtu, i to ne samo zlonamernom, već i legitimnom koji učitava zlonamern... Dalje

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Mnoge zemlje uvele su zbog pandemije brojna ograničenja kretanja a mnogo kompanija je svoje zaposlene poslalo kući uz obavezu da od kuće nastave sa... Dalje

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je is... Dalje

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla.... Dalje