Идентифицираха проблем в сигурността на Windows 10

Microsoft разпространи обновление за Windows 10, което поправя проблем със сигурността, засягащ милиони потребители. Слабостта в сигурността на операционната система бе открита в криптографичен компонент, познат като CryptoAPI. Той изпълнява множество функции, една от които позволява на софтуерни разработчици да подписват електронно програмите, удостоверявайки липсата на злонамерен програмен код. Проблемът в сигурността позволява на хакери да подправят легален софтуер, позволявайки стартирането на програми, които имат злонамерена цел, като рансъмуер.

„Потребителите няма как да разберат, че файловете са вредни, тъй като дигиталният подпис идва от доверен доставчик“, разкриват от Microsoft.

Центърът CERT-CC за оповестяване на проблеми в университета Carnegie Mellon в САЩ заяви, че проблемният компонент може да бъде използван и за подслушване и модифициране на HTTPS или TLS комуникации.

По данни на Microsoft липсват доказателства проблемът в сигурността да е бил използван от хакери. Въпреки това той бе идентифициран като „важен“ и поправен с най-новото обновление на софтуера.

Националната агенция за сигурност на САЩ потвърди пред медии, сред които и TechCrunch, съществуването на несигурния компонент и предостави данните на Microsoft, позволявайки на софтуерния производител да поправи програмния си код.

В същото време Microsoft спря поддръжката на Windows 7 и прикани потребители да преминат към по-нова версия. Софтуерният гигант няма да предлага повече обновления и няма да поправя проблеми в остарялата операционна система, освен ако потребителите не са част от програмата с удължена поддръжка за която се заплаща допълнителен абонамент до 2023.