NSA potwierdza krytyczny bug - ale nie w Windows 7, a... Windows 10

Wczoraj pisaliśmy o znalezieniu krytycznej luki w systemie Windows 7. Microsoft nie potwierdził jej istnienia, za to potwierdził jej obecność w Windows 10.

Dzień, w którym Microsoft oficjalnie zakończył wsparcie dla Windows 7 przyniósł niepokojącą wieść - o wykryciu w systemie krytycznego buga. Informacja o tym nie została potwierdzona przez Microsoft. Jednak również wczoraj amerykańska Agencja Bezpieczeństwa Wewnętrznego (NSA) poinformowała o jego istnieniu w Windows 10 - i tę wiadomość gigant z Redmond potwierdził, a zarazem uspokaja. Luka, nosząca numer CVE-2020-0601, występuje w bibliotece kryptograficznej Crypt32.dll, stosowanej obecnie w Windows 10 oraz Windows Server (edycje 2016/2019). Jednak nie jest ona aktywnie używana przez system - czyli nie korzysta on z niej przez cały czas swojej pracy - co uniemożliwia włamywaczom przeprowadzenie ataku w dowolnym momencie.

Jeśli jednak zostałby on przeprowadzony, wykorzystanie luki pozwala na umieszczenie szkodnika malware w ramach sygnatury szyfrującej. W takiej sytuacji antywirus nie będzie w stanie go wykryć - dla oprogramowania ochronnego jest to po prostu normalny, nieszkodliwy program. A co po ataku? Może mieć wpływ na połączenia HTTPS, e-maile, a także procesy uruchamianie w trakcie pracy na koncie użytkownika. Microsoft zdecydował się na ujawnienie informacji dzisiaj, po wypuszczeniu wtorkowych poprawek systemów w ramach tradycyjnego Patch Tuesday. Zaleca się wszystkim użytkownikom jak najszybsze pobranie aktualizacji, zanim ktoś zrobi użytek z ujawnionej luki. Na Windows 10 należy po prostu wejść w Ustawienia i wybrać Windows Update. Po aktualizacji wymagany jest restart komputera.