Windows 10 se pregătește de o actualizare importantă: cât de gravă este vulnerabilitatea NSA.

Windows 10 se pregătește de o actualizare importantă: cât de gravă este vulnerabilitatea NSA

Agenția Națională de Securitatea a SUA a descoperit o vulnerabilitate foarte gravă de securitate în Windows 10. În loc să o exploateze însă în scopuri de spionaj, a sesizat Microsoft și ar trebui să fie remediată în curând.

Utilizatorii de Windows 10 sunt în pericol în această perioadă din cauza unei vulnerabilități grave de securitate. Aceasta a fost descoperită de inginerii NSA și se pare că permite unui atacator să-ți supravegheze activitatea pe sistem și să-ți acceseze datele personale, conform unui raport publicat de Washington Post. Nu a durat mult până când informația a fost confirmată de mai multe publicații și toți au atras atenția asupra gestului generos făcut de National Security Agency.

În mod uzual, cei de la NSA ar fi păstrat vulnerabilitatea în repertoriul propriu și ar fi exploatat-o în atacuri asupra populației. Asta s-a întâmplat în trecut cu WannaCry și EternalBlue, două vulnerabilități care au fost descoperite de NSA și utilizate în moduri malțioase pe parcursul mai multor ani. Pornind de la acele vulnerabilități, au fost create instrumente software prietenoase pentru a fi folosite de hackerii agenției. Totul era bine și frumos, dacă aceleași instrumente nu ar fi fost descoperite și publicate online de un grup de hackeri ruși intitulat Shadow Brokers. 

Vulnerabilitățile din spatele EternalBlue sunt folosite și astăzi de hackeri pe sistemele care nu au fost actualizate. Revenind însă la situația actuală, cei de la Microsoft au publicat un comunicat pe marginea subiectului și situația pare să fie una destul de gravă. În plus, afectează în egală măsură Windows 10 și Windows Server 2016. Bug-ul este mai periculos decât de obicei deoarece ”face încrederea vulnerabilă”. Nu este foarte clar ce înseamnă această formulare, dar s-ar putea să vizeze certificate pe care le ai deja în sistem și care pot fi folosite în scop malițios.

La momentul redactării acestui material, Microsoft a început răspândirea actualizărilor pentru Windows 10 și Windows Server 2016.

Now that it’s all public:
1) CVE-2020-0601 – Windows doesn’t properly validate X.509 certificate chains. https://t.co/gaUWl7J15W
2) CVE-2020-0609, CVE-2020-0610 – Windows Remote Desktop Gateway (not to be confused with RDP proper) unauthenticated RCE.https://t.co/nGHTcCeUWV

— Will Dormann (@wdormann) January 14, 2020

Lasă un răspuns

Te rog autentifică-te folosind una dintre aceste metode pentru a publica un comentariu:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google

Comentezi folosind contul tău Google. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.