Win 10-sérülékenység: azonnal javítandó

Okvetlenül telepítsük rendszerünkre a néhány napja kiadott Windows 10- hibajavításokat – tanácsolják szakértők –, mert egy olyan sérülékenység is megszüntethető általa, a melyet maga az amerikai NSA (National Security Agency) fedezett fel és jelentett a gyártónak.

Mostantól tehát hangsúlyozottan ajánlott, hogy a sok száz millió Windows 10-használó telepítse a legutóbbi, a január közepén kiadott biztonsági frissítést, ami különösen veszélyes sérülékenységet szüntet meg a CryptoAPI nevű összetevőben. A CVE-2020-0601-es számon regisztrált hibát az amerikai belbiztonsági hivatal, az NSA munkatársai fedezték fel, majd jelezték a Microsoftnak.

A sérülékenységet egy hamis tanúsítvánnyal aláírt kártevő segítségével lehet kihasználni. A számítógép-használó nem tudhatja, hogy a fájl káros kódot tartalmaz, miután úgy látszik, hogy megbízható szolgáltató írta alá. Sikeres támadás esetében a támadó közbeékelődéssel bizalmas adatokhoz juthat hozzá.

A Microsoft szakemberei még nem észlelték, hogy a sérülékenységet kihasználta volna valaki, de az NSA-val együtt arra kérik az érintetteket, hogy telepítsék a javítást.

Az események láncolatában érdekes az az igyekezet, amellyel az NSA a javítás telepítését javasolja. Magát a hibát is az ügynökség fedezte fel, és szokásától eltérően azonnal jelezte azt a Microsoftnak.

Elképzelhető, hogy tudomásukra jutott, hogy más országok biztonsági szolgálatai is felfedezték már a hibát, és egy nemzetközi kibertámadást igyekeznek a probléma feltárásával megakadályozni.