Tech

Opravte si Windows 10. Kritickou chybu objevila americká tajná služba

Opravte si Windows 10. Kritickou chybu objevila americká tajná služba

Je tak trochu ironické, že den poté, co Microsoft ukončil podporu operačního systému Windows 7, musí upozornit na nutnost opravy aktuálních Windows 10 a serverovıch systémů. V rámci záplatovacího druhého úterı v měsíci totiž vydal aktualizaci, která je poměrně jednoduše zneužitelná a již nyní pro to existují postupy.

Chyba označovaná jako CVE-2020-0601 je důsledkem nedostatku v šifrovací funkcionalitě. Konkrétně v zabezpečení ověřování certifikátu, což vede k tomu, že útočník může zneužít způsob, jakım systém Windows ověřuje důvěryhodnost spojení a povolit vzdálené spuštění kódu.

Chyba se může projevit v zabezpečeném připojení HTTPS, u elektronicky podepsanıch souborů či e-mailů a tak dále.

Microsoft již vydal opravu této chyby, takže se doporučuje co nejdříve aktualizovat systém.

Zajímavé je, že o této zranitelnosti informovala Microsoft jedna z tajnıch služeb Spojenıch států. Je to patrně vůbec poprvé, co NSA něco takového udělala a ještě se k tomu veřejně přihlásila.

Většinou si podobné nedostatky nechává pro sebe a využívá je ke své zpravodajské činnosti.