Windows 10: Keneen NSA:n löytämä tietoturvareikä vaikuttaa?

Η Yhdysvaltain NSA:n salainen palvelu paljasti ensimmäistä kertaa turvaaukon Windows 10.

Σennennäkemättömällä liikkeellä h Yhdysvaltain kansallinen turvallisuusvirasto (NSA) paljasti löytäneensä käyttöjärjestelmästä vakavan tietoturvavirheen Microsoft Windows 10 -järjestelmä, joita hakkerit tai muut haitalliset agentit voivat hyödyntää.

Viestin mukaan "Financial Timesista", menneisyydessä Yhdysvaltain kansallinen turvallisuusvirasto (NSA) on syytetty erilaisten "aukkojen" hyödyntämisestä tuotteissaan Microsoft "hakkeroida" kohdetietokoneita ilmoittamatta siitä yritykselle. Ja valitettavasti myöhemmin jotkut näistä kybervakoilun "työkaluista" joutuivat myös tavallisten hakkereiden käsiin.

Microsoft on jo kiirehtinyt julkaisemaan päivityksen ongelmasta, koska se on aiemmin lähettänyt tietoturvapäivityksen Yhdysvaltain armeijalle ja muille "herkille" käyttäjille luokituksen kera. NSA paljasti turvallisuusporsaanreiän lehdistötilaisuudessa, ilmoittamatta kuitenkaan, kuinka kauan hän oli tiennyt siitä, ennen kuin paljastat sen Microsoftille. Virasto väitti varoittaneensa yrityksiä vastaavista ongelmista aiemminkin, mutta huomaamattomasti.

Windows Server 2016 ja 2019

Ongelma, joka myös vaikuttaa Windows Server 2016 ja 2019, mutta ei vanhempia Windowsin versioita, on ohjelmassa crypt32.dll Windows 10, jonka avulla kehittäjät voivat käyttää erilaisia ​​ominaisuuksia, kuten digitaalisia varmenteita, joita käytetään ohjelmistojen todentamiseen. Teoriassa tietoturvaporsaanreikä antaa hakkerin naamioida haittaohjelmat laillisiksi ja luotettaviksi.

NSA:n kyberturvallisuusjohtaja Ann Newberger sanoi, että tiedustelupalvelu päätti paljastaa osuutensa asiassa Microsoftin pyynnöstä BBC:n ja Reutersin mukaan. Toistaiseksi NSA:n ja Microsoftin mukaan ei ole näyttöä siitä, että hakkeri olisi käyttänyt hyväkseen tietoturva-aukkoa.

Lähde