Windows 10: Кой е засегнат от вратичката в сигурността, открита от NSA?

Η Тайните служби на НСА на САЩ разкри за първи път пропуск в сигурността в Windows 10.

Σс безпрецедентен ход h Агенцията за национална сигурност на САЩ (NSA) разкри, че е открил сериозен пропуск в сигурността в операционната система Microsoft Windows 10 система, които могат да бъдат използвани от хакери или други злонамерени агенти.

Според поста от "Файненшъл таймс", в миналото Агенцията за национална сигурност на САЩ (NSA) е обвинен в експлоатация на различни „дупки“ в своите продукти Microsoft да "хакнат" целеви компютри, без изобщо да информират компанията. И за съжаление по-късно някои от тези „инструменти“ на кибершпионажа също попаднаха в ръцете на обикновени хакери.

Microsoft вече побърза да пусне актуализация по въпроса, като по-рано изпрати надстройката на сигурността на американската армия и други „чувствителни“ потребители с рейтинг. NSA разкри вратичката в сигурността по време на пресконференция, без обаче да уточнява от колко време е знаел за това, преди да го разкриете на Microsoft. Агенцията твърди, че е предупреждавала компании за подобни проблеми в миналото, но по дискретен начин.

Windows Server 2016 и 2019

Проблемът, който също засяга Windows Server 2016 и 2019, но не и по-стари версии на Windows, е в програмата crypt32.dll Windows 10, който позволява на разработчиците да имат достъп до различни функции, като например цифровите сертификати, използвани за удостоверяване на софтуерни програми. Теоретично, вратичката в сигурността позволява на хакера да прикрие зловреден софтуер като легитимен и надежден.

Директорът на киберсигурността на NSA Ан Нюбъргър заяви, че разузнавателната служба е решила да разкрие участието си в случая по искане на Microsoft, според Би Би Си и Ройтерс. Засега, според NSA и Microsoft, няма доказателства, че хакер е използвал вратичката в сигурността.

източник