Агенцията за национална сигурност на САЩ (NSA) откри голяма пробойна в сигурноста на Windows 10, която може да бъде експлоатирана от хакери за създаване на злонамерен софтуер, който да изглежда легитимен.

Microsoft вече е пуснала нова версия, при която проблемът е оправен и заяви, че не е видяла никакви доказателства той да е бил експлоатирана от хакери.

Проблемът беше разкрит по време на пресконференция на НСА, но не стана ясно колко време е знаела за него, преди да го разкрие пред Microsoft.

Брайън Кребс, експертът по сигурността, който за първи път съобщи за проблема, заяви, че софтуерният гигант е изпратил новата версия до клоновете на американските военни и властите преди публичното ѝ пускане.

ПУТИН ВСЕ ОЩЕ ИЗПОЛЗВА ОСТАРЯЛАТА ОПЕРАЦИОННА СИСТЕМА WINDOWS XP, ВЪПРЕКИ РИСКОВЕТЕ ЗА СИГУРНОСТТА

"Ситуацията беше изключително страшна", каза той.

Проблемът бил в един от основните компоненти на Windows, известен като "crypt32.dll" – програма, която позволява на разработчиците на софтуер да имат достъп до различни функции, като цифрови сертификати, които се използват за подписване на софтуер. На теория, този компонент би могъл да позволи на хакер да направи злонамерен софтуер да изглежда напълно легитимен.

Директорът по киберсигурност на NSA Ан Нойбергер заяви пред репортери, че бъгът "прави доверието уязвимо" и добави, че агенцията е решила да направи своето участие в откритието публично по искане на Microsoft.

Недостатъкът също е проблем и в Windows Server 2016 и 2019, но изглежда не засяга по-старите версии на операционната система.

„Това е голям проблем, защото засяга основния криптографски софтуер, използван от операционните системи на Microsoft. Въпреки че няма доказателства, че той е бил експлоатиран от хакери, той е основна заплаха, тъй като поставя потребителите отворени към редица атаки, така че не се паникьосвайте, а обновете операционната си система веднага", каза проф. Алън Уудуърд, експерт по сигурността, базиран в университета в Сури.

"Тревогата е в това, че веднага след като уязвимостта бъде известна подробно, хакерите ще опитат да направят атаки, а изоставащите, които не са обновили операционната си система ще бъдат основните цели", добави той.

Източник: BBC