Ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10 της Microsoft, το οποίο θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες, εντόπισαν οι αρμόδιες Αρχές.
Μετά την αποκάλυψη από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA), η Microsoft κυκλοφόρησε ένα «μπάλωμα» για τα Windows 10 και το Server 2016.
Το κενό ασφαλείας ήταν τόσο σοβαρό που η NSA προέβη σε αυτή την πρωτοφανή κίνηση.
Ήδη η Microsoft νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση.
Η NSA αποκάλυψε το κενό ασφαλείας κατά τη διάρκεια συνέντευξης Τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό γνώριζε περί αυτού, προτού το αποκαλύψει στη Microsoft και σε όλον τον πλανήτη.
Η υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.
Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού.
Θεωρητικά, το κενό ασφαλείας επιτρέπει σε έναν χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο. Η διευθύντρια κυβερνοασφάλειας της NSA, Αν Νιουμπέργκερ, δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα έπειτα από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Reuters.
Σύμφωνα με τη NSA και τη Microsoft, μέχρι τώρα δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας.