Windows 10: Η NSA βοήθησε τη Microsoft να διορθώσει ένα σημαντικό ελάττωμα, να ενημερώσει γρήγορα!

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 17 Ιανουαρίου 2020 στις 11 ώρες 08 λεπτά

Τα Windows 10 είναι ο στόχος μιας κρίσιμης ευπάθειας ασφαλείας που ανακαλύφθηκε από την NSA. Αυτό επηρεάζει τον τρόπο υπογραφής των εφαρμογών και συνεπώς επιτρέπει σε έναν κακόβουλο παράγοντα να εγκαταστήσει ισχυρό κακόβουλο λογισμικό χωρίς να το εντοπίσει το λειτουργικό σύστημα. Διατίθεται μια ενημερωμένη έκδοση κώδικα και συνιστάται να την ενημερώσετε το συντομότερο δυνατό.

Τα τελευταία χρόνια, η NSA έγινε γνωστή κυρίως για την εκμετάλλευση τρωτών σημείων ασφαλείας χωρίς να τις αποκαλύπτει πάντα σε εκδότες και κατασκευαστές υπολογιστών. Πρακτικές που μερικές φορές έφτασαν στα πρωτοσέλιδα: η NSA, για παράδειγμα, ήταν ο στόχος έντονης κριτικής όταν το 2017 βρέθηκαν τα εργαλεία πειρατείας του οργανισμού στην άγρια ​​φύση (ιδίως ένα εργαλείο που ονομάζεται Eternalblue). Και κατέληξε να συμβάλει σε μια παγκόσμια επίθεση στον κυβερνοχώρο. Ωστόσο, συμβαίνει επίσης ότι ο οργανισμός θεωρεί ότι ορισμένα ελαττώματα είναι αρκετά σοβαρά για να συνεργαστεί ανάντη με εκδότες για να τα διορθώσει.

Το ελάττωμα επηρεάζει την ηλεκτρονική υπογραφή των εφαρμογών

Αυτό συνέβη μόλις γύρω από μια σοβαρή παραβίαση ασφάλειας που επηρεάζει το σύστημα κρυπτογραφικής υπογραφής των εφαρμογών των Windows. Χάρη σε αυτό το ελάττωμα, κακόβουλοι ηθοποιοί θα μπορούσαν πράγματι να εγκαταστήσουν κακόβουλο λογισμικό, να παρακάμψουν τον έλεγχο ταυτότητας του συστήματος ή να αποκρυπτογραφήσουν την ασφαλή κίνηση του μηχανήματος, χωρίς να εντοπιστούν ποτέ. Η ίδια η ευπάθεια βρίσκεται σε ένα στοιχείο των Windows cryt32.dll που διαχειρίζεται το Msgstr “Λειτουργίες κρυπτογραφικών μηνυμάτων και πιστοποιητικών στο API CryptoAPI”. Ένα κεντρικό στοιχείο της ασφάλειας των Windows 10. Για παράδειγμα, ήταν δυνατό να χρησιμοποιήσετε αυτό το ελάττωμα για να μεταβιβάσετε το κακόβουλο λογισμικό ως αβλαβή προγράμματα με χειρισμό της υπογραφής τους.

Αυτή η ευπάθεια περιγράφεται ως ιδιαίτερα σοβαρή: Συνιστάται στους χρήστες των Windows 10 να ενημερώνουν το σύστημά τους, εάν δεν είναι ήδη ενημερωμένο. Το ελάττωμα έχει πράγματι διορθωθεί σε μια ενημερωμένη έκδοση κώδικα που κυκλοφόρησε στην ενημέρωση Patch Tuesday της 14ης Ιανουαρίου 2020. Εάν έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, αυτή πιθανότατα θα εγκατασταθεί αυτόματα. Διαφορετικά, σας συνιστούμε να μεταβείτε στο Windows Update και να ξεκινήσετε αμέσως τον έλεγχο για ενημερώσεις.

Διαβάστε επίσης: Τα Windows 10 είναι απαραίτητα στο μερίδιο αγοράς, αλλά το Edge έχει επίσης προχωρήσει λίγο το 2019!

Σημειώστε επίσης ότι αυτό το ελάττωμα δεν αφορά ειδικά τα Windows. Σύμφωνα με το ιστολόγιο Krebsonsecurity, αυτό το στοιχείο κυκλοφόρησε περίπου την εποχή των Windows NT 4.0 – και επομένως όλες οι εκδόσεις των Windows έως τα Windows XP ενδέχεται να επηρεαστούν. Ωστόσο, επιδιορθώθηκε στα Windows 7 που έλαβε την τελευταία ενημερωμένη έκδοση κώδικα Τρίτη στις 14 Ιανουαρίου, ταυτόχρονα με τα Windows 10.

Πηγή: Wall Street Journal