NSA pronašla opasnu ranjivost u kriptografiji Windows-a 10, zakrpa je dostupna


Istoga dana kada je prestala podrška za Windows 7, sa kojeg Microsoft preporučuje nadogradnju na najnoviju verziju, Windows 10, američka obaveštajna agencija NSA (National Security Agency) objavila je kako su u desetki pronašli veliki bezbednosni propust.

Ranjivost (CVE-2020-0601) značajno utiče na mogućnost Windows-a da podatke zaštiti enkripcijom te omogućava napadačima iskorišćavanje nedostataka u enkripciji, probijanje zaštite, kao i izvršavanje koda na daljinu na napadnutim računarima.

Propust je pronađen u Windowsim-u 10 i Windows Serveru 2016 i 2019, kao i u aplikacijama koje se oslanjaju na kriptografiju iz ovih OS-ova. Nedovoljna bezbednost Windows-a u ovom slučaju procenjena je kao vrlo ozbiljna jer otvara veliki broj računara prema mnogim vektorima hakerskih napada.

Napadači će, kaže NSA, vrlo brzo shvatiti o kakvom se propustu radi pa bi posledice mogle da budu vrlo ozbiljne i široke. Predviđaju i da će se vrlo brzo pojaviti alati za iskorišćavanje ovog propusta, pa je ključno odmah zakrpiti sve ranjive uređaje.

Microsoft je već izradio zakrpu za Windows, pa NSA svima preporučuje da što pre instaliraju January 2020 Patch Tuesday zakrpe. Situacija je bila toliko ozbiljna, a pretnje stvarne, da je Microsoft zakrpu pre puštanja u sistem nadogradnje dao na raspolaganje Oružanim snagama SAD-a i drugim kritičnim institucijama kako bi sprečili iskorišćavanje pre nego šira javnost sazna za propust.

Microsoft je potvrdio navode NSA i dodao kako žrtva napada putem ovog propusta ne bi bila svesna da se na njihovom računaru odvija bilo kakva nepoželjna aktivnost. Napadačeve akcije bile bi sakrivene kao sasvim verodostojne, a man-in-the-middle napadi mogli bi potom nadgledati rad na računaru i, zapravo, činiti šta im je volja sa računaeom i kriptovanim podacima.

Sve informacije i linkovi za preuzimanje sigurnosne nadogradnje dostupni su na ovom mestu. Najtoplija preporuka svima jeste instalirati najnoviju zakrpu što prije – bilo ručno, bilo kroz sistem Windows Update.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.