autor: Bartosz Świątek
Microsoft usunął groźną lukę w Windows 10. Exploit wykryli eksperci NSA
Amerykańska agencja wywiadowcza NSA (ang. National Security Agency) wykryła groźną lukę w systemach operacyjnych Windows 10 oraz Windows Server. Exploit mógł pozwolić na zarażenie komputera wirusem i wykradnięcie wrażliwych danych. Microsoft wyeliminował już zagrożenie stosowną łatką.
Eksperci amerykańskiej agencji wywiadowczej NSA (ang. National Security Agency - jest to podmiot podejmujący działania na terenie USA) wykryli groźną lukę w systemach operacyjnych Windows 10 i Windows Server 2016 / 2019, która może pozwolić na śledzenie użytkowników oraz zdobywanie wrażliwych informacji. Exploit został już załatany przez koncern Microsoft.
Luka została znaleziona w bibliotece kryptograficznej crypt32.dll, która jest wykorzystywana przy obsłudze certyfikatów oraz różnorakich działaniach wymagających szyfrowania treści. Prawdę mówiąc już po tym jednym zdaniu widać, z jak poważnym problemem mamy w tym przypadku do czynienia. Według systemu ocen Microsoftu exploit ma rangę 1, co oznacza drugą najpoważniejszą kategorię zagrożeń. Zdaniem ekspertów lukę można wykorzystać m.in. do oszukiwania systemu uwierzytelniania użytkownika (w podanym przykładzie mówi się o możliwości nadania certyfikatu bezpieczeństwa groźnemu plikowi) oraz wykradania danych z przeglądarek Internet Explorer, Edge i wielu innych programów.
Warto odnotować, że w przeszłości NSA kilkukrotnie wykorzystywało podobne exploity dla własnych celów, informując o nich dopiero kiedy zaczęły być wykorzystywane przez hakerów (mowa oczywiście o tych, którzy nie pracują dla agencji). Tak było w przypadku groźnych luk WannCry i EternalBlue. Czy z podobną sytuacją mieliśmy do czynienia w tym przypadku? Trudno powiedzieć, ale skoro exploit wyszedł na światło dzienne i został załatany, sugerujemy jak najszybsze pobranie stosownej łatki.