NSA apeluje zarówno do administratorów sieci, jak i do zwykłych użytkowników, by jak najszybciej zainstalowali dzisiejsze łątki bezpieczeństwa Windows 10. Agenci amerykańskiego wywiadu odkryli bowiem niezwykle groźną lukę, która obecna jest w każdym pececie, pracującym pod kontrolą systemu operacyjnego Microsoft. Gdy odkryliśmy to poważne i rozległe zagrożenie kryptograficzne, szybko zaczęliśmy pracować z Microsoftem, by zminimalizować to niebezpieczeństwo - tłumaczy Anne Neuberger, szefowa oddziału kryptograficznego NSA - pisze "Wired"
Chodzi o lukę w usłudze CryptoAPI, która pozwala programistom generować certyfikaty bezpieczeństwa. Dzięki nim, system i inne usługi antywirusowe uznają dany program za bezpieczny i prawdziwy. Hakerzy mogą więc wykorzystać tę dziurę, by wgrać do systemu malware i "przekonać" komputer, że nowe oprogramowanie jest całkowicie w porządku i w ten sposób przejąć kontrolę nad sprzętem. To podstawowe, niskopoziomowa usługa Windows, która ustanawia zaufanie pomiędzy administratorami sieci, użytkownikami i komputerami lokalnej sieci a tymi z zewnątrz. Jeśli technologia, na której to zaufanie się opiera, nie jest bezpieczna, będziemy mieli do czynienia z katastrofalnym scenariuszem - tłumaczy w "Wired" Kenn White, ekspert ds. cyberbezpieczeństwa.
Jednocześnie powstaje jednak pytanie, skąd NSA wiedziało o tej luce. Neuberger zapewnia, że wywiad nie wykorzysta jej, by hakować komputery. Dodała, że współpraca z Microsoft pokazuje za to nową politykę NSA. Agencja wywiadowcza ma bowiem teraz częściej i szybciej mówić o zagrożeniach w sieci, by w ten sposób lepiej walczyć z hakerami.