NSA pronašla opasnu ranjivost u kriptografiji Windowsa 10, zakrpa već spremna
Američka obavještajna agencija objavila je detalje o sigurnosnom propustu pronađenom u Windowsima 10 koji je utjecao na kriptografsku zaštitu i omogućavao razne hakerske napade
Istoga dana kada je prestala podrška za Windowse 7, s kojih Microsoft preporuča nadogradnju na najnoviju inačicu, Windows 10, američka obavještajna agencija NSA (National Security Agency) objavila je kako su u desetki pronašli veliki sigurnosni propust.
Ranjivost (CVE-2020-0601) značajno utječe na mogućnost Windowsa da podatke zaštiti enkripcijom te omogućava napadačima iskorištavanje nedostataka u enkripciji, probijanje zaštite, kao i izvršavanje koda na daljinu na napadnutim računalima.
Prijetnja je vrlo ozbiljna
Propust je pronađen u Windowsima 10 i Windows Serveru 2016 i 2019, kao i u aplikacijama koje se oslanjaju na kriptografiju iz ovih OS-ova. Nedovoljna sigurnost Windowsa u ovom slučaju procijenjena je kao vrlo ozbiljna jer otvara veliki broj računala prema mnogim vektorima hakerskih napada.
Napadači će, kaže NSA, vrlo brzo shvatiti o kakvom se propustu radi pa bi posljedice mogle biti vrlo ozbiljne i široke. Predviđaju i da će se vrlo brzo pojaviti alati za iskorištavanje ovog propusta, pa je ključno odmah zakrpati sve ranjive uređaje.
Microsoft je već izradio zakrpu za Windowse, pa NSA svima preporuča da što prije instaliraju January 2020 Patch Tuesday zakrpe. Situacija je bila toliko ozbiljna, a prijetnje stvarne, da je Microsoft zakrpu prije puštanja u sustav nadogradnje dao na raspolaganje Oružanim snagama SAD-a i drugim kritičnim institucijama kako bi spriječili iskorištavanje prije nego šira javnost sazna za propust.
Nadogradite odmah!
Microsoft je potvrdio navode NSA i dodao kako žrtva napada putem ovog propusta ne bi bila svjesna da se na njihovom računalu odvija ikakva nepoželjna aktivnost. Napadačeve akcije bile bi sakrivene kao sasvim vjerodostojne, a man-in-the-middle napadi mogli bi potom nadgledati rad na računalu i, zapravo, činiti što im je volja s računalom i kriptiranim podacima.
Sve informacije i linkovi za preuzimanje sigurnosne nadogradnje dostupni su na ovom mjestu. Najtoplija preporuka svima jest instalirati najnoviju zakrpu što prije – bilo ručno, bilo kroz sustav Windows Update.
