Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Vesti, 15.01.2020, 04:00 AM

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji bi izgledao legitimno. Problem je otkriven tokom konferencije za novinare koju je održala NSA, ali agencija tom prilikom nije otkrila koliko je dugo znala za bag pre nego što je o tome obavestila Microsoft.

Microsoft je juče objavio januarski paket ažuriranja za 49 ranjivosti u različitim proizvodima kompanije. Među njima je i bag koji je otkrila NSA.

Brajan Krebs, stučnjak za bezbednost koji je prvi objavio informacije o ovom bagu, rekao je da je Microsoft poslao zakrpu za ovaj bag američkoj vojci pre nego što ju je objavio za sve korisnike Windowsa 10.

Ono što je zanimljivo je da je ovo prvi bezbednosni propust u Windowsu koji je NSA prijavila Microsoftu, za razliku od čuvenog propusta Eternalblue SMB za koji je NSA znala i kog je krila barem 5 godina pre nego što ga je otkrila nepoznata hakerska grupa, što je na kraju dovelo do haosa sa WannaCry ransomwareom.

Propust je nazvan “NSACrypt” i nosi oznaku CVE-2020-0601. Problem je u važnoj komponenti Windowsa - crypt32.dll, koja programerima softvera omogućava pristup različitim funkcijama, poput digitalnih certifikata koji se koriste za potpisivanje softvera.

Iako tehnički detalji o bagu nisu javno dostupni, Microsoft je objasnio da on može omogućiti napadačima da lažiraju digitalne potpise i prevare operativni sistem da instalira zlonamerni softver predstavljajući ga kao bilo koji legitimni softver, i sve to bez znanja korisnika.

Propust je takođe prisutan i u Windows Server 2016 i 2019, dok na starije verzije operativnog sistema nema uticaja.

Profesor Alen Vudvard, stučnjak za bezbednost, rekao je za BBC da je problem veliki jer utiče na osnovni kriptografski softver koji koriste operativni sistemi Microsofta.

Iako nema dokaza da su ga hakeri iskoristili, bag je opasan jer su ranjivi sistemi otvoreni za napade, tako da je ovo slučaj kada, prema rečima Vudvarda, ne treba paničiti već odmah primeniti zakrpu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje