NSA doradza Microsoftowi

Wczoraj, 14 stycznia, firma Microsoft opublikowała zestaw aktualizacji systemu Windows 10. Jedna z poprawek bezpieczeństwa powstała dzięki informacjom otrzymanym przez koncern z Redmond od amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA, National Security Agency).

Pracownicy NSA odkryli w Windows 10 lukę wpływającą na sposób, w jaki system sprawdza poprawność podpisów cyfrowych. W rezultacie istnieje możliwość przygotowania złośliwego pliku zawierającego podrobioną sygnaturę zaufanego dostawcy i podszywania się pod instalatory oprogramowania uznawane za bezpieczne.

Osoby uruchamiające taki plik nie będą ostrzegane o niebezpieczeństwie związanym z oprogramowaniem pochodzącym z nieznanego źródła. Złośliwy kod działający w systemie jest z kolei w stanie odczytać poufne informacje i przekazać je na zewnątrz.

Zachowanie Agencji Bezpieczeństwa Narodowego wydaje się dość nietypowe – instytucja ta oskarżana jest bowiem o opracowanie exploita EternalBlue i wykorzystywanie go w celu włamywania się na komputery aż do 2017 roku. Narzędzie to wyciekło później z NSA i zostało użyte w oprogramowaniu szantażującym (ransomware), takim jak WannaCry i NotPetya.

Microsoft w oficjalnym komunikacie potwierdził istnienie luki oraz poinformował o jej usunięciu. Firma nie znalazła dowodów na to, że usterka była już wykorzystywana; wezwała jednak wszystkich użytkowników systemu Windows do zainstalowania najnowszej aktualizacji.

fot. Pixabay