Otkriven veliki bag u Vindous 10 operativim sistemima
Američka Agencija za nacionalnu sigurnost (NSA) otkrila je veliku grešku u operativnom sistemu Vindous 10, koju hakeri mogu iskoristiti za pravljenje malicioznog softvera koji se ne prepoznaje kao takav.
Majkrosoft je objavio zakrpu uz navode kako nema dokaza da su hakeri na bilo koji način koristili ovu rupu u sistemu, navodi BBC.
Problem je otkriven tokom konferencije za medije NSA-a, a nije poznato koliko dugo je NSA znala za softverski propust pre nego što ga je otkrila Majkrosoftu.
Brajan Krebs, stručnjak za sigurnost koji je prvi prijavio ovo otkriće, otkrio je da je softverski gigant najprije poslao zakrpu ograncima američke vojske i drugim korisnicima visokog nivoa, što dovoljno govori koliko je propust zastrašujuć.
Problem je detektiran u osnovnoj komponenti Vindousa poznatoj kao "crypt32.dll", programu koji programerima omogućava pristup različitim funkcijama, poput digitalnih sertifikata. U teoriji, ovaj program bi mogao dopustiti hakeru da "prokrijumčari" maliciozni softver kao potpuno legitiman.
"Problem je velik, jer utiče na osnovni kriptografski softver, koji koriste operativni sistemi Majkrosofta. Iako nema dokaza da su hakeri koristili ovaj bag, on je velika pretnja, jer čini korisnike otvorenim za niz napada. Nema razloga za paniku, jednostavno instalirajte zakrpu što pre", kaže profesor Alan Vudvord, stručnjak za sigurnost na Univerzitetu Sari.
"Zabrinjava i činjenica da će, čim se saznanje i detalji o ovom bagu prošire, mnogi pokušati da ga iskoriste i napasti sve kompjutere koji nemaju zakrpu", dodao je.
(klix.ba)