Microsoft lansează un update de Windows 10 pentru a rezolva o problemă de securitate deosebit de gravă

Vulnerabilitatea care poate fi folosită inclusiv pentru instalarea de ransomware a fost confirmată de agenția americană de securitate NSA, care a ajutat Microsoft în dezvoltarea unui patch.
Alatura-te Profit InsiderJoin Profit Insider
Microsoft lansează un update de Windows 10 pentru a rezolva o problemă de securitate deosebit de gravă

Vulnerabilitatea care poate fi folosită inclusiv pentru instalarea de ransomware a fost confirmată de agenția americană de securitate NSA, care a ajutat Microsoft în dezvoltarea unui patch.

În CryptoAPI, componenta de criptare care există de foarte mulți ani în Windows, a fost descoperită o problemă care permite atacatorilor să modifice aplicații legitime de Windows în care să includă cod malițios.

Printre altele, CryptoAPI este folosită pentru semnarea digitală a programelor de Windows. Sistemul de operare are încredere în semnăturile digitale și acordă drepturile necesare unei astfel de aplicații.

Sistemele informatice ale companiei belgiene Picanol, prezentă și în România - blocate. Hackerii cer răscumpărare CITEȘTE ȘI Sistemele informatice ale companiei belgiene Picanol, prezentă și în România - blocate. Hackerii cer răscumpărare

Practic, un atacator ar putea semna digital un ransomware, care ar putea fi tratat ca o aplicație obișnuită de Windows 10, bucurându-se de toate drepturile necesare.

Aceeași vulnerabilitate mai poate fi folosită și pentru interceptarea și modificarea comunicărilor securizate HTTPS și TLS.

Problema a fost raportată prima oară de expertul independent Brian Krebs. A fost apoi confirmată și de NSA, care chiar a ajutat Microsoft să dezvolte și să implementeze patch-ul. Și Microsoft și NSA spun că nu au descoperit atacuri pe baza acestei vulnerabilități.

Nu se știe dacă, la fel ca în trecut, NSA a folosit această vulnerabilitate înainte să fie cunoscută de Microsoft.

În urmă cu doi ani, NSA folosea un exploit care profita de o vulnerabilitate de Windows necunoscută restului lumii pentru a spiona. Ulterior, exploit-ul creat de NSA a ajuns în mâna hackerilor care l-au folosit pentru a infecta mii de sisteme cu malware-ul WannaCry.

Surse anonime spun că Microsoft a livrat mai întâi un patch pentru instituțiile militare americane, cărora le-a cerut să țină secretă problema până acum, când a lansat un patch pentru toate sistemele cu Windows 10 și Windows Server 2016.

Evident, toți utilizatorii sunt încurajați să instaleze cât mare repede acest update.

viewscnt
Urmărește-ne și pe Google News
NewsLetter

Pentru o sinteza cu cele mai importante evenimente economice ale zilei te rugam sa te abonezi la newsletter:

Citeste in continuare
Imobil de prestigiu situat pe strada Emanoil Porumbaru
  • {literal}{/literal} băi

De vânzare
2.600.000 €
Ultimele ştiri
De weekend
Curs BNR
1 EUR5.0694 -0.0013-0.03 %
1 USD4.3258 -0.0139-0.32 %
1 GBP5.8565 -0.0039-0.07 %
1 CHF5.4221 -0.0069-0.13 %

Curs BNR oferit de cursvalutar.ro

News.ro
Playtech.ro
3 CAMERE - DISCOUNT - 12% DIRECT DE LA DEZVOLTATOR - PIPERA
  • {literal}{/literal} dormitoare
  • {literal}{/literal} băi

De vânzare
129.030 €
Cele mai citite