Trazi

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Vesti, 15.01.2020, 04:00 AM

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji bi izgledao legitimno. Problem je otkriven tokom konferencije za novinare koju je održala NSA, ali agencija tom prilikom nije otkrila koliko je dugo znala za bag pre nego što je o tome obavestila Microsoft.

Microsoft je juče objavio januarski paket ažuriranja za 49 ranjivosti u različitim proizvodima kompanije. Među njima je i bag koji je otkrila NSA.

Brajan Krebs, stučnjak za bezbednost koji je prvi objavio informacije o ovom bagu, rekao je da je Microsoft poslao zakrpu za ovaj bag američkoj vojci pre nego što ju je objavio za sve korisnike Windowsa 10.

Ono što je zanimljivo je da je ovo prvi bezbednosni propust u Windowsu koji je NSA prijavila Microsoftu, za razliku od čuvenog propusta Eternalblue SMB za koji je NSA znala i kog je krila barem 5 godina pre nego što ga je otkrila nepoznata hakerska grupa, što je na kraju dovelo do haosa sa WannaCry ransomwareom.

Propust je nazvan “NSACrypt” i nosi oznaku CVE-2020-0601. Problem je u važnoj komponenti Windowsa - crypt32.dll, koja programerima softvera omogućava pristup različitim funkcijama, poput digitalnih certifikata koji se koriste za potpisivanje softvera.

Iako tehnički detalji o bagu nisu javno dostupni, Microsoft je objasnio da on može omogućiti napadačima da lažiraju digitalne potpise i prevare operativni sistem da instalira zlonamerni softver predstavljajući ga kao bilo koji legitimni softver, i sve to bez znanja korisnika.

Propust je takođe prisutan i u Windows Server 2016 i 2019, dok na starije verzije operativnog sistema nema uticaja.

Profesor Alen Vudvard, stučnjak za bezbednost, rekao je za BBC da je problem veliki jer utiče na osnovni kriptografski softver koji koriste operativni sistemi Microsofta.

Iako nema dokaza da su ga hakeri iskoristili, bag je opasan jer su ranjivi sistemi otvoreni za napade, tako da je ovo slučaj kada, prema rečima Vudvarda, ne treba paničiti već odmah primeniti zakrpu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora k... Dalje

Srećni praznici!

Srećni praznici!

Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci ... Dalje

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje

Pornhub upozorio korisnike na ucene nakon curenja podataka

Pornhub upozorio korisnike na ucene nakon curenja podataka

Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.