Windows 10 se pregătește de o actualizare importantă: cât de gravă este vulnerabilitatea NSA

Windows 10 se pregătește de o actualizare importantă: cât de gravă este vulnerabilitatea NSA
Alexandru Puiu
Alexandru Puiu
08:52 15.01.2020

Agenția Națională de Securitatea a SUA a descoperit o vulnerabilitate foarte gravă de securitate în Windows 10. În loc să o exploateze însă în scopuri de spionaj, a sesizat Microsoft și ar trebui să fie remediată în curând.

Utilizatorii de Windows 10 sunt în pericol în această perioadă din cauza unei vulnerabilități grave de securitate. Aceasta a fost descoperită de inginerii NSA și se pare că permite unui atacator să-ți supravegheze activitatea pe sistem și să-ți acceseze datele personale, conform unui raport publicat de Washington Post. Nu a durat mult până când informația a fost confirmată de mai multe publicații și toți au atras atenția asupra gestului generos făcut de National Security Agency.

În mod uzual, cei de la NSA ar fi păstrat vulnerabilitatea în repertoriul propriu și ar fi exploatat-o în atacuri asupra populației. Asta s-a întâmplat în trecut cu WannaCry și EternalBlue, două vulnerabilități care au fost descoperite de NSA și utilizate în moduri malțioase pe parcursul mai multor ani. Pornind de la acele vulnerabilități, au fost create instrumente software prietenoase pentru a fi folosite de hackerii agenției. Totul era bine și frumos, dacă aceleași instrumente nu ar fi fost descoperite și publicate online de un grup de hackeri ruși intitulat Shadow Brokers. 

Vulnerabilitățile din spatele EternalBlue sunt folosite și astăzi de hackeri pe sistemele care nu au fost actualizate. Revenind însă la situația actuală, cei de la Microsoft au publicat un comunicat pe marginea subiectului și situația pare să fie una destul de gravă. În plus, afectează în egală măsură Windows 10 și Windows Server 2016. Bug-ul este mai periculos decât de obicei deoarece ”face încrederea vulnerabilă”. Nu este foarte clar ce înseamnă această formulare, dar s-ar putea să vizeze certificate pe care le ai deja în sistem și care pot fi folosite în scop malițios.

La momentul redactării acestui material, Microsoft a început răspândirea actualizărilor pentru Windows 10 și Windows Server 2016.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI