Угрозу безопасности обнаружила национальное агентство безопасности NSA, которая заключалась в проблеме обработки сертификатов и криптографических сообщений в операционной системе Windows.
Уязвимость не получила статус критический в компании Microsoft и может позволить злоумышленникам подделать цифровую подпись привязанную к частям программного обеспечения позволяя тем самым неподписанному и вредоносному коду маскироваться под легальное программное обеспечение.
Ошибка является проблемой сред, которые используют цифровые сертификаты для проверки программного обеспечения запускаемого на компьютере.
Угроза может оказаться потенциально серьезной, если её не исправить.
Национальное агенство безопасности сообщило о найденной угрозе совершенно недавно в компанию Microsoft и рекомендовало выпустить патч устраняющий угрозу немедленно или расставить приоритеты систем, которые содержат критически важную инфраструктуру, таких как контроллеры домена, VPN сервера или DNS сервера.
Вчера репортер, публикующий угрозы по безопасности Браян Кребс (Brian Krebs) впервые обнародовал дополнительные сведения о найденной уязвимости а именно предупреждая о возможных проблемах с авторизацией на серверах и компьютерах оснащённых операционной системой Windows.
На сегодняшний день патч выпущен для операционной системы Windows 10, Windows Server 2016, а также для операционной системы Windows Server 2019.
Компания Microsoft заявила о том, что незаметила активного использования уязвимости и обозначила статус найденной уязвимости как «важный» но не «критический», который присваивается уязвимостям с высокой степенью угрозы.
Национальное агенство безопасности NSA предупредила компанию Microsoft и предложила поставить высокий статус для найденной ошибки не смотря на то, что компания Microsoft не обозначила найденную ошибку как критическую.
В заявлении NSA говориться о том, что найденная угроза ставит под угрозу конечное использование в широком спектре операционной системы Windows.
«Агенство национальной безопасности оценивает уязвимость как серьезную и искушённые кибер субъекты поймут, как пользоваться уязвимостью в скором времени и в случае использования сделают раннее упомянутые платформы фундаментально уязвимыми.
Непривычно наблюдать, как Агенство национальной безопасности сообщает о потенциальной проблеме, а компанию Microsoft но не в первый раз NSA сообщает о найденной проблеме в компанию Microsoft.
По заявлению Брайана Кребса это часть новой инициативы чтобы сделать исследования агентства национальной безопасности доступными для поставщиков программного обеспечения и общественности.
Раннее найденная уязвимость агентством национальной безопасности, которую обнаружили два года назад была нацелена на протокол распространения файлов в операционной системе Windows и нанесла большой ущерб.
Уязвимость позволяла серьезным угрозам подобным WannaCry и другим видам блокировать компьютеры, начиная от Национального центра здоровья в Великобритании и заканчивая министерством внутренних дел России.
Компания Microsoft была вынуждена выпустить патч для операционной системы Windows XP не смотря на то, что поддержка операционной системы давно прекратилась.
Источник: The Verge
[ratings]
Смотрите также:
OnePlus 8 появится через Verizon с поддержкой 5G
Новый внешний SSD обладает встроенным сканером отпечатков пальцев для большей безопасности
Новый патент Apple представляет виртуальные динамики, симулирующие звуки в любом месте
Anker обнародовал первую сертифицированную вспышку для iPhone 11
LG создал оборудование для садоводства в домашних условиях
Праздничное обновление Call of Duty позволит игрокам обменивать оружие на снежки
