Υπέστη νέο πλήγμα η πλατφόρμα των Windows 10 και αυτό προέκυψε κατόπιν αναφοράς και έρευνας από την NSA περί ενός σφάλματος ασφαλείας. Αυτό το bug επηρεάζει τον τρόπο υπογραφής των εφαρμογών και συνεπώς επιτρέπει σε έναν εισβολέα να εγκαταστήσει ισχυρό κακόβουλο λογισμικό χωρίς να το ανιχνεύσει το λειτουργικό σύστημα. Υπάρχει μια ενημερωμένη έκδοση κώδικα και συνιστάται να την εγκαταστήσετε στο PC σας το συντομότερο δυνατό.
Τα τελευταία χρόνια, η NSA είναι γνωστή κυρίως για τον εντοπισμό διαφόρων τρωτών σημείων ασφαλείας. Αυτό δεν αποκαλύπτεται πάντοτε σε εκδότες και κατασκευαστές υπολογιστών. Η NSA ήταν στόχος έντονης κριτικής, όταν το 2017 εντοπίστηκαν εργαλεία πειρατείας στο φυσικό περιβάλλον. Επίσης, ο συγκεκριμένος οργανισμός θεωρεί αρκετά ελαττώματα αρκετά σοβαρά ώστε να λειτουργεί εκ των προτέρων με τους εκδότες για να τα διορθώσει.
Πρόκειται για ένα σοβαρό σφάλμα ασφαλείας που επηρεάζει το σύστημα κρυπτογραφικής υπογραφής των εφαρμογών των Windows. Χάρη σε αυτό το ελάττωμα, οι κακοί χρήστες θα μπορούσαν πράγματι να εγκαταστήσουν malware. Επιπλέον, μπορούν να παρακάμψουν τον έλεγχο ταυτότητας του συστήματος ή να αποκρυπτογραφήσουν την ασφαλή κυκλοφορία από το μηχάνημα και τα Windows δεν θα ανιχνεύσουν απολύτως τίποτα. Η ίδια η ευπάθεια βρίσκεται σε ένα παράθυρο cryt32.dll των Windows το οποίο διαχειρίζεται τις “λειτουργίες κρυπτογράφησης μηνυμάτων και πιστοποιητικών στο CryptoAPI”. Αυτό είναι ένα κεντρικό στοιχείο της ασφάλειας των Windows 10.
Αυτή η ευπάθεια είναι πολύ σοβαρή. Οι χρήστες των Windows 10 συστήνεται να ενημερώσουν το αμέσως το σύστημά τους. Το ελάττωμα διορθώθηκε πράγματι με μια ενημερωμένη έκδοση κώδικα που διανεμήθηκε στην ενημερωμένη έκδοση της 14ης Ιανουαρίου 2020. Αν ενεργοποιήσατε τις αυτόματες ενημερώσεις, αυτό πιθανόν να έχει εγκατασταθεί αυτόματα. Εάν όχι, συνιστούμε να μεταβείτε στο Windows Update και να ελέγξετε αμέσως για ενημερώσεις.
Σημειώστε επίσης ότι αυτό το ελάττωμα δεν περιορίζεται ακριβώς για τα Windows 10, επομένως όλες οι εκδόσεις των Windows μέχρι τα Windows XP επηρεάζονται δυνητικά. Εντούτοις, διορθώθηκε το bug στα Windows 7 με το τελευταίο Patch στις 14 Ιανουαρίου, ταυτόχρονα με τα Windows 10.
[via]