Σοβαρό κενό ασφαλείας στα Windows 10 βρέθηκε από την NSA

Πρώτη καταχώρηση: Τετάρτη, 15 Ιανουαρίου 2020, 21:41
Σοβαρό κενό ασφαλείας στα Windows 10 βρέθηκε από την NSA

Η Microsoft έκανε διαθέσιμο μια πολύ σημαντική ενημέρωση για τα Windows 10 σήμερα, μετά από αποκάλυψη σοβαρού κενού ασφαλείας από την Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA), το οποίο επέτρεπε σε χάκερ να δημιουργήσουν λογισμικό που είχε τη δυνατότητα να εμφανίζεται ως πιστοποιημένο.
 

Η εταιρεία ανέφερε ότι δεν υπάρχουν ενδείξεις για την εκμετάλλευση της ευπάθειας και ότι ήταν σε θέση να ανιχνεύσει και να εμποδίσει τυχόν προσπάθειες, εάν συνέβαινε κάτι τέτοιο.


Σε σχετική δήλωση, η NSA εξήγησε ότι το κενό ασφαλείας θα μπορούσε "να υπονομεύσει την Υποδομή των Δημόσιων Κλειδιών", ένα σύνολο μηχανισμών που χρησιμοποιούν οι χρήστες του διαδικτύου με διάφορους τρόπους. Σε αυτήν την περίπτωση, οι επιτιθέμενοι θα μπορούσαν να έχουν πλαστογραφήσει πιστοποιητικά που θα τους επιτρέψουν να «κερδίσουν την εμπιστοσύνη των χρηστών ή των υπηρεσιών και να αξιοποιήσουν αυτή την εμπιστοσύνη για να τους υπονομεύσουν», αν και μόνο υπό «ορισμένες συνθήκες».



Περίπου 900 εκατομμύρια συσκευές, συμπεριλαμβανομένων των επιτραπέζιων και φορητών υπολογιστών, των smartphones και της κονσόλας παιχνιδιών Xbox One, χρησιμοποιούν το λειτουργικό σύστημα Windows 10 ή παραλλαγές τους.


Ο senior director της Microsoft, Jeff Jones, δήλωσε ότι στις 14 Ιανουαρίου κυκλοφόρησε η σχετική ενημέρωση ασφαλείας και "οι πελάτες που έχουν ήδη εφαρμόσει την ενημερωμένη έκδοση ή έχουν ενεργοποιήσει τις αυτόματες ενημερώσεις, είναι ήδη προστατευμένοι".


Ο NSA παρότρυνε τους χρήστες των Windows 10 να εγκαταστήσουν αμέσως τις πιο πρόσφατες ενημερώσεις της Microsoft, προειδοποιώντας ότι "οι συνέπειες της μη επιδιόρθωσης της ευπάθειας είναι σοβαρές. Τα εργαλεία της απομακρυσμένης εκμετάλλευσης πιθανόν να γίνουν γρήγορα και ευρέως διαθέσιμα».


Επιμέλεια: Παύλος Κρούστης

 

Τελευταία ενημέρωση: Τετάρτη, 15 Ιανουαρίου 2020, 21:43