Američka agencija za nacionalnu bezbednost (NSA) otkrila je veliku grešku u operacionom sistemu Windows 10, koju hakeri mogu iskoristiti za pravljenje malicioznog softvera koji se ne prepoznaje kao takav.
Microsoft je objavio zakrpu uz navode kako nema dokaza da su hakeri na bilo koji način koristili ovu rupu u sistemu, navodi BBC.
Problem je otkriven tokom konferencije za medije NSA, a nije poznato koliko dugo je NSA znala za softverski propust pre nego što ga je otkrila Microsoftu.
Brajan Krebs, stručnjak za bezbednost, koji je prvi prijavio ovo otkriće. On je rekao da je softverski gigant najpre poslao zakrpu ograncima američke vojske i drugim korisnicima visokog nivoa zaštite, što dovoljno govori koliko je propust velik.
Problem je detektovan u osnovnoj komponenti Windowsa poznatoj kao “crypt32.dll” koji hakerima omogućava pristup različitim funkcijama, poput digitalnih sertifikata. U teoriji, ovaj program bi mogao da omogući hakeru da ubaci maliciozni softver kao da je reč o običnom programu.
“Problem je velik, jer utiče na osnovni kriptografski softver, koji koriste operacioni sistemi Microsofta. Iako nema dokaza da su hakeri koristili ovaj bag, on je velika pretnja, jer čini korisnike otvorenim za niz napada.
Nema razloga za paniku, jednostavno instalirajte zakrpu što pre”, kaže profesor Alen Wudvard, stručnjak za bezbednost na Univerzitetu Suri.
“Razlog za brigu leži i u činjenici da će, čim se saznanje i detalji o ovom bagu prošire, mnogi pokušati da ga iskoriste napadajući sve kompjutere koji nemaju zakrpu.”