Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για να διορθώσει μια ευπάθεια λογισμικού στο λειτουργικό της σύστημα Windows 10, η οποία θα μπορούσε να επιτρέψει στους χάκερ να παραβιάσουν ή να παρακολουθήσουν στοχευμένα δίκτυα υπολογιστών. Την ευπάθεια αυτή ανακάλυψε η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) η οποία ενημέρωσε εσπευσμένα τη μεγάλη τεχνολογική εταιρεία. Η εταιρεία μάλιστα, συνιστά να ενημερώσετε το σύστημα σας, το συντομότερο δυνατό.Windows 10

Τα τελευταία χρόνια, η NSA είναι περισσότερο γνωστή για την εκμετάλλευση των τρωτών σημείων ασφαλείας. Το κάνει αυτό, χωρίς να το αποκαλύπτει πάντοτε στους εκδότες και τους κατασκευαστές υπολογιστών. Χρησιμοποιεί πρακτικές που έχουν γίνει μερικές φορές τίτλοι πρωτοσέλιδων στα ΜΜΕ. Η NSA ήταν, για παράδειγμα, ο λήπτης έντονης κριτικής, όταν το 2017 εντοπίστηκαν τα εργαλεία πειρατείας της σε δημόσιους χώρους. Συμπέρασμα της υπόθεσης αυτής ήταν ότι η υπηρεσία συνεισέφερε σε μια παγκόσμια επίθεση στον κυβερνοχώρο. Ωστόσο, είναι αλήθεια επίσης ότι η υπηρεσία βρίσκει πολλές φορές αρκετά σοβαρά ελαττώματα και συνεργάζεται με τους εκδότες για να τα διορθώσει.

Αυτό είναι που έγινε και τώρα, όσον αφορά ένα σοβαρό σφάλμα ασφαλείας που επηρεάζει το σύστημα κρυπτογραφικής υπογραφής των εφαρμογών στα Windows. Χάρη σε αυτό το ελάττωμα, κάποιοι με κακές προθέσεις θα μπορούσαν πράγματι να εγκαταστήσουν malware. Επιπλέον, μπορούν να παρακάμψουν τον έλεγχο ταυτότητας του συστήματος ή να αποκρυπτογραφήσουν ασφαλή στοιχεία από τον υπολογιστή, με τα Windows να μην ανιχνεύουν τίποτα. Η ίδια η ευπάθεια βρίσκεται σε μια συνιστώσα cryt32.dll των Windows η οποία διαχειρίζεται τις “λειτουργίες κρυπτογράφησης μηνυμάτων και πιστοποιητικών στο CryptoAPI”. Αυτό πρόκειται για ένα κεντρικό στοιχείο της ασφάλειας των Windows 10. Υπήρχε για παράδειγμα, η πιθανότητα να εκμεταλλευτεί κάποιος αυτό το ελάττωμα για να μεταβιβάσει κακόβουλο λογισμικό σε αβλαβή προγράμματα χειριζόμενος την υπογραφή τους.

Αυτή η ευπάθεια είναι πολύ σοβαρή.  Συνιστάται στους χρήστες των Windows 10 να ενημερώσουν το σύστημά τους, αν αυτό δεν συμβαίνει ήδη. Το ελάττωμα διορθώθηκε πράγματι με μια ενημερωμένη έκδοση κώδικα που διανεμήθηκε στην ενημερωμένη έκδοση της 14ης Ιανουαρίου 2020. Αν έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, πιθανόν να έχει ήδη εγκατασταθεί αυτόματα. Εάν όχι, συνιστούμε να μεταβείτε στο Windows Update και να ελέγξετε άμεσα για ενημερώσεις.

Σημειώστε επίσης ότι αυτό το ελάττωμα δεν υπάρχει συγκεκριμένα στα Windows 10. Αυτό το στοιχείο ήταν διαθέσιμο από την εποχή των Windows NT 4.0. Επομένως όλες οι εκδόσεις των Windows από τα Windows XP επηρεάζονται δυνητικά. Εντούτοις, διορθώθηκε στα Windows 7 τα οποία έλαβαν το τελευταίο patch στις 14 Ιανουαρίου, ταυτόχρονα με τα Windows 10.

[Πηγή] :

WSJ, Gizchina