Microsoft łata „przerażającą” lukę odkrytą przez NSA w Windows 10

Maksym SłomskiSkomentuj
Microsoft łata „przerażającą” lukę odkrytą przez NSA w Windows 10
Wczoraj informowaliśmy Was o bardzo groźnej luce występującej we wszystkich systemach Windows. Ostrzegaliśmy też, że Microsoft nie może nie przygotować stosownej łatki „na czas”, przed udostępnieniem poprawek zbiorczych z okazji Patch Tuesday. Na szczęście się udało. Podatność na atak wykryta przez NSA została załatana we wszystkich wersjach Windowsa 10. Wbrew wcześniejszym doniesieniom nie dotyczy ona rzekomo Windowsa 7.

„Wyjątkowo przerażająca luka” związana jest ze sposobem w jaki Windows CprytoAPI (Crypt32.dll) weryfikuje certyfikaty Elliptic Curve Cryptography (ECC). Pomyślny exploit buga, o którym szerzej pisaliśmy wczoraj pozwala cyberprzestępcy przeprowadzić atak typu man-in-the-middle i odszyfrować wszelkie wrażliwe informacje znajdujące się na komputerze ofiary. Metodę działania exploitu wyjaśnia Microsoft.

„Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu podpisu kodu, w celu podpisania złośliwego pliku wykonywalnego, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie ma możliwości wiedzieć, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy”, czytamy.

Podatność ma status „istotnej”, ale Microsoft nie informuje o jakichkolwiek atakach przeprowadzonych za jej pomocą.

Jeśli korzystacie z systemu Windows, koniecznie sprawdźcie Windows Update w poszukiwaniu poprawek zbiorczych za ten miesiąc (o ile te nie zainstalowały się już u Was automatycznie).

Źródło: Microsoft

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.