Home Windows Windows PC Američka obavještajna agencija NSA objavila kako je pronašla kritičan propust u Windows...

Američka obavještajna agencija NSA objavila kako je pronašla kritičan propust u Windows 10

Istoga dana kada je prestala podrška za Windows 7, za koje Microsoft preporučuje nadogradnju na najnoviju verziju, Windows 10, američka obavještajna agencija NSA (National Security Agency) objavila je kako su u Windows 10 pronašli veliki sigurnosni propust.

Ranjivost (CVE-2020-0601) značajno utiče na mogućnost Windowsa da podatke zaštiti enkripcijom te omogućava napadačima iskorištavanje nedostataka u enkripciji, probijanje zaštite, kao i izvršavanje koda na daljinu na napadnutim računalima.

Propust je pronađen u Windows 10, Windows Serveru 2016 i Windows Serveru 2019, kao i u aplikacijama koje se oslanjaju na kriptografiju iz ovih OS-ova. Nedovoljna sigurnost Windowsa u ovom slučaju procijenjena je kao vrlo ozbiljna jer otvara veliki broj računara prema mnogim vektorima hakerskih napada.

Napadači će, kaže NSA, vrlo brzo shvatiti o kakvom se propustu radi pa bi posljedice mogle biti vrlo ozbiljne i široke. Predviđaju i da će se vrlo brzo pojaviti alati za iskorištavanje ovog propusta, pa je ključno odmah zakrpiti sve ranjive uređaje.

Microsoft je već izradio zakrpu za Windows, pa NSA svima preporučuje da što prije instaliraju January 2020 Patch Tuesday zakrpe. Situacija je bila toliko ozbiljna, a prijetnje stvarne, da je Microsoft zakrpu prije puštanja u sistem nadogradnje dao na raspolaganje Oružanim snagama SAD-a i drugim kritičnim institucijama kako bi spriječili iskorištavanje prije nego šira javnost sazna za propust.

Microsoft je potvrdio navode NSA i dodao kako žrtva napada putem ovog propusta ne bi bila svjesna da se na njihovom računaru odvija ikakva nepoželjna aktivnost. Napadačeve akcije bile bi sakrivene kao sasvim vjerodostojne, a man-in-the-middle napadi mogli bi potom nadgledati rad na računaru i činili što im je volja s računarom i kriptovanim podacima.

Sve informacije i linkovi za preuzimanje sigurnosne nadogradnje dostupni su na ovom mjestu. Najtoplija preporuka svima jes instalirati najnoviju zakrpu što prije – bilo ručno, bilo kroz ssistem Windows Update.

(bug)