Bezbednosne službe i američka vojska krile informaciju o velikom bagu u Windows-u 10?

Image by Gerd Altmann from Pixabay

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliku grešku u operativnom sistemu Windows 10, koju hakeri mogu da iskoriste za pravljenje malicioznog softvera koji se ne prepoznaje kao takav.

Microsoft je objavio zakrpu uz navode da nema dokaza da su hakeri na bilo koji način koristili ovu rupu u sistemu. Problem je otkriven tokom konferencije za medije NSA, ali nije poznato koliko dugo je NSA znala za softverski propust pre nego što ga je otkrila Microsoftu, navodi BBC

Ekspert za internet bezbednost Brajan Krebs, koji je prvi prijavio ovo otkriće, otkrio je da je softverski gigant najpre poslao zakrpu ograncima američke vojske i drugim korisnicima visokog nivoa, što dovoljno govori koliko je propust zastrašujuć.

Foto: AP/Tanjug

Problem je detektovan u osnovnoj komponenti Windows-a poznatoj kao "crypt32.dll", programu koji programerima omogućava pristup različitim funkcijama, poput digitalnih sertifikata. Teoretski, taj program bi mogao da dozvoli hakeru da "prošvercuje" maliciozni softver kao potpuno legitiman.

- Problem je veliki jer utiče na osnovni kriptografski softver koji koriste operativni sistemi Microsofta. Iako nema dokaza da su hakeri koristili ovaj bag, on je velika pretnja jer čini korisnike otvorenim za niz napada. Nema razloga za paniku, jednostavno instalirajte zakrpu što pre - kaže profesor Alan Vudvard, ekspert za bezbednost na Univerzitetu Sarej.

Razlog za brigu leži i u činjenici da će, čim se saznanje i detalji o ovom bagu prošire, mnogi pokušati da ga iskoriste i napadnu sve računare koji nemaju zakrpu.

(Telegraf.rs/G.S.)