Američka Agencija za nacionalnu sigurnost (NSA) otkrila je veliku grešku u operacijskom sistemu Windows 10, koju hakeri mogu iskoristiti za pravljenje malicioznog softvera koji se ne prepoznaje kao takav.
Microsoft je objavio zakrpu uz navode kako nema dokaza da su hakeri na bilo koji način koristili ovu rupu u sistemu, navodi BBC.
Problem je otkriven tijekom konferencije za medije NSA-a, a nije poznato koliko dugo je NSA znala za softverski propust prije nego što ga je otkrila Microsoftu.
Brian Krebs, stručnjak za sigurnost, koji je prvi prijavio ovo otkriće, otkrio je da je softverski gigant najprije poslao zakrpu ograncima američke vojske i drugim korisnicima visokog nivoa, što dovoljno govori koliko je propust zastrašujuć.
Problem je detektiran u osnovnoj komponenti Windowsa poznatoj kao “crypt32.dll”, programu koji programerima omogućava pristup različitim funkcijama, poput digitalnih certifikata. U teoriji, ovaj program bi mogao dopustiti hakeru “prokrijumčariti” maliciozni softver kao potpuno legitiman.
“Problem je velik, jer utječe na osnovni kriptografski softver, koji koriste operacijski sistemi Microsofta. Iako nema dokaza da su hakeri koristili ovaj bug, on je velika prijetnja, jer čini korisnike otvorenim za niz napada. Nema razloga za paniku, jednostavno instalirajte zakrpu što prije”, kaže profesor Alan Woodward, stručnjak za sigurnost na Univerzitetu Surrey.
“Razlog za brigu leži i u činjenici da će, čim se saznanje i detalji o ovom bugu prošire, mnogi pokušati iskoristiti ga i napasti sve kompjutere koji nemaju zakrpu”, dodao je.
