Microsoft corectează o vulnerabilitate Windows 10 care înlesneşte propagarea de malware

15.01.2020
Microsoft corectează o vulnerabilitate Windows 10 care înlesneşte propagarea de malware

În mod cu totul neobişnuit, exploit-ul este semnalat de NSA, o entitate aflată în subordinea Guvernului American recunoscută mai degrabă pentru strategia de a colecţiona vulnerabilităţi de securitate, cu scopul folosirii acestora în secret pentru înlesnirea activităţilor de spionaj.

NSA a dezvăluit în cursul zilei de marţi că „vulnerabilitatea gravă” poate fi folosită pentru a ascunde software rău intenţionat în aplicaţii legitime. Bug-ul care afectează sistemul criptografic folosit pentru validarea semnăturii digitale aplicată kit-urilor de instalare create de dezvoltatori recunoscuţi, permite validarea clandestină a aplicaţiilor nesemnate, ocolind mecanismul Windows care în mod normal ar bloca descărcarea şi lansarea fişierelor executabile cu provenienţă incertă.

Dacă vulnerabilitatea este exploatată cu succes, un hacker poate folosi aplicaţia compromisă pentru a  intercepta schimburi de informaţii confidenţiale făcute prin conexiunile criptate create de software-ul afectat. Potrivit Microsoft, deocamdată nu există indicii că vulnerabilitatea semnalată de NSA este folosită în atacuri informatice.

Utilizatorii Windows 10 care au activată funcţionalitatea Windows Update au primit deja patch-ul de securitate relevant.

Schimbarea de atitudine din partea NSA vine după ce agenţia a fost aspru criticată pentru faptul că a ales să ţină secrete ani de-a rândul vulnerabilităţile produselor Microsoft, dezvoltând instrumente de hacking pe baza acestora. Când unul dintre aceste instrumente a fost publicat pe internet de către un grup numit ShadowBrokers, arma creată de NSA a ajuns pe mâna hackerilor de toate calibrele. Într-unul dintre cele mai dramatice exemple de folosire rău intenţionată, vulnerabilităţile descoperite de NSA au fost incluse în arsenalul WannaCry, un malware din categoria ransomware care a compromis în cursul anului 2017 aproximativ 200000 computere din 150 de ţări.

Dezvăluirea vulnerabilităţii către Microsoft a fost „un pas semnificativ pentru NSA”, a declarat Rick Holland, agent principal de securitate a informaţiilor la Digital Shadows , un furnizor de soluţii digitale de protecţie împotriva riscurilor.

Totuşi, în ansamblu, acesta este mai degrabă un exerciţiu de PR, fiind puţin probabil ca NSA să renunţe la practica colecţionării de vulnerabilităţi zero-day, deosebit de utile pentru înlesnirea activităţilor de supraveghere şi spionaj.

 

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult