Попередження безпеки від Microsoft! Серйозні проблеми для користувачів

Автор: Олена Марінеску/Дата публікації: 15-01-2020 08:01

microsoft

Корпорація Майкрософт випустила оновлення Windows 10 для вирішення особливо серйозної проблеми безпеки. Це уразливість, яка також може бути використана для встановлення програми-вимагателя, і була підтверджена американським агентством безпеки NSA.

У CryptoAPI, компоненті шифрування, який існує багато років у Windows, виявлено проблему, яка дозволяє зловмисникам модифікувати законні програми Windows, що містять шкідливий код. Крім усього іншого, CryptoAPI використовується для цифрового підписання програм Windows.

Операційна система довіряє цифровим підписам і надає необхідні права на таку програму. По суті, зловмисник міг цифровим способом підписати вимога-програму, яку можна було розглядати як звичайну програму Windows 10, користуючись усіма необхідними правами. Цю саму вразливість можна також використовувати для перехоплення та модифікації захищеного зв'язку HTTPS та TLS.

Спочатку попереджали американські військові установи

Вперше про проблему повідомив незалежний експерт Брайан Кребс. Потім це було підтверджено NSA, який навіть допоміг Microsoft розробити та впровадити виправлення. Як Microsoft, так і АНБ заявляють, що не виявили жодних атак на основі цієї вразливості, повідомляє News.ro. Невідомо, чи, як і раніше, АНБ використовувала цю вразливість до того, як вона стала відомою Microsoft.

Два роки тому АНБ використав експлойт, який скористався вразливістю Windows, невідомою решті світу, щоб шпигувати. Згодом експлойт, створений АНБ, опинився в руках хакерів, які використовували його для зараження тисяч систем шкідливим програмним забезпеченням WannaCry.

Анонімні джерела повідомляють, що Microsoft вперше поставила патч для військових установ США, який вона просила зберігати в таємниці дотепер, коли випустила патч для всіх систем Windows 10 і Windows Server 2016. Всім користувачам рекомендується встановити наскільки швидко це оновлення - -.