Microsoft, NSA potvrdili da je Windows 10 ubojita greška, ali zakrpa je dostupna
Očekuje se da je Microsoft otkrio temeljni propust u Windowsu koji je utjecao na kriptografsku biblioteku Windowsa 10. Januarska ažuriranja Patch utorka objavljena danas, međutim, popravljaju problem, specifičan za Windows 10 i Windows Server.
Propust, CVE-2020-0601, pronađen je u kriptografskoj biblioteci usermode, CRYPT32.DLL, koja utječe na Windows 10 sisteme. (Suprotno ranijim glasinama, to ne utječe na Windows 7, koji se slučajno takođe zatvara u utorak.) Srećom, Microsoft je izvijestio da biblioteka nije u aktivnoj upotrebi, iako to ne sprečava napadača da je oružjem sada aktivira, to je obelodanjeno.
Konkretno, napad bi mogao omogućiti zlonamjernom softveru da se sakrije iza lažnog ciptografskog potpisa. Antivirusni softver bi tako mogao prepoznati zlonamjerni softver kao legitimne aplikacije ili bi lažne bankarske stranice mogle iskoristiti ranjivost da bi zavarale računar korisnika da smatra da je legitiman.
Microsoft nije naveo izvor koji je prijavio ranjivost. Washington Post je izvijestio da je eksploataciju razvila Agencija za nacionalnu sigurnost (NSA), a zatim ga predala Microsoftu. I sama NSA preuzela je zasluge za to otkriće u sigurnosnim savjetima objavljenim u utorak.
Microsoft, konkretno, CVE-2020-0601 će uticati na Windows 10, navodi Microsoft. NSA vjeruje da će utjecati i na Windows Server 2016/2019.
“Eksploatacija ranjivosti omogućava napadačima da poraze pouzdane mrežne veze i isporuče izvršni kôd, a istovremeno se predstavljaju kao legitimno pouzdani entiteti”, rekla je NSA. “Primjeri na koje može utjecati provjera pouzdanosti uključuju: HTTPS veze, potpisane datoteke i e-poruke, [i] potpisani izvršni kôd pokrenut kao procese u korisničkom režimu.”
NSA je u osnovi svima savjetovala da zakrpe za Patch Tuesday primijene što je brže moguće kako ne bi riskirali svoje osobne računala. “NSA procjenjuje da je ranjivost ozbiljna i da će sofisticirani cyber akteri vrlo brzo shvatiti temeljni propust i, ako se iskoriste, učinili su ranije spomenute platforme fundamentalno ranjivim”, napisala je NSA. „Posledice nekrpljenja ranjivosti su teške i raširene. Alat za daljinsko iskorištavanje vjerovatno će biti brzo i široko dostupan. “
[Dalje čitanje: Naši najbolji trikovi, saveti i podešavanja za Windows 10]
Korisnici bi trebali osigurati da su njihova Windows 10 računala ažurirana i osigurati da li omogućuju Windows Updateu da zakrpu pošalje dolje kada bude spremna.
