Η השירות החשאי של ה-NSA האמריקאי חשף לראשונה פער אבטחה ב Windows 10.
Σעם מהלך חסר תקדים ח הסוכנות לביטחון לאומי של ארה"ב (NSA) גילה כי מצא ליקוי אבטחה חמור במערכת ההפעלה מערכת Microsoft Windows 10, אשר עלול להיות מנוצל על ידי האקרים או סוכנים זדוניים אחרים.
לפי הפוסט של "הזמנים הפיננסיים", בעבר ה הסוכנות לביטחון לאומי של ארה"ב (NSA) הואשמה בניצול "חורים" שונים במוצריה מיקרוסופט "לפרוץ" למחשבי מטרה, מבלי ליידע את החברה מעולם. ולמרבה הצער מאוחר יותר חלק מה"כלים" הללו של ריגול סייבר נפלו גם לידיהם של האקרים רגילים.
מיקרוסופט כבר מיהרה לפרסם עדכון בנושא, לאחר ששלחה מוקדם יותר את שדרוג האבטחה לצבא ארה"ב ולמשתמשים "רגישים" אחרים עם דירוג. ה-NSA חשף את פרצת האבטחה במהלך מסיבת עיתונאים, עם זאת מבלי לציין כמה זמן הוא ידע על כך, לפני שחושפת אותו למיקרוסופט. הסוכנות טענה כי היא הזהירה בעבר חברות מפני בעיות דומות, אך באופן דיסקרטי.
Windows Server 2016 ו-2019
הבעיה, שגם משפיעה Windows Server 2016 ו-2019, אך לא גרסאות ישנות יותר של Windows, נמצא בתוכנית crypt32.dll Windows 10, המאפשרת למפתחים לגשת לתכונות שונות, כמו האישורים הדיגיטליים המשמשים לאימות תוכנות. תיאורטית, פרצת האבטחה מאפשרת להאקר להסוות תוכנות זדוניות כלגיטימיות ואמין.
מנהלת אבטחת הסייבר של NSA, אן ניוברגר, אמרה כי שירות הביון החליט לחשוף את מעורבותו בעניין לבקשת מיקרוסופט, לפי ה-BBC ורויטרס. עד כה, לפי ה-NSA ומיקרוסופט, אין ראיות לכך שהאקר ניצל את פרצת האבטחה.
[the_ad_group id = ”966 ″]
Μאל תשכחו להצטרף (להירשם) לפורום שלנו, מה שניתן לעשות בקלות רבה על ידי הכפתור הבא...
(אם כבר יש לך חשבון בפורום שלנו אינך צריך להיכנס לקישור ההרשמה)
עקבו אחרינו בטלגרם!
