Američka bezbjednosna agencija (NSA) otkrila je ozbiljan bezbjednosni propust u Windows-u 10, koji može da omogući hakerima da preuzmu podatke sa računara korisnika, a te informacije odmah je podijelila sa Microsoft-om.
Ova vijest je interesantna zato što je NSA do sada obično informacije o otkrivenim bezbjednosnim rupama zadržavala za sebe, kako bi ih koristila za špijunske svrhe. Ovog puta odlučili su da podijele te informacije iz prostog razloga što većina američkih državnih institucija koristi Windows 10 i Windows Server 2016 operativne sisteme koji su potencijalno ranjivi.
Microsoft je već napravio zakrpu koja bi trebala da riješi problem i uključio je u svoje redovne Patch Tuesday update-ove, ali su je kritični Windows korisnici, kao što su američka vojska ili menadžeri na ključnim pozicijama za Internet infrastrukturu, već dobili po hitnom postupku. Ostale korisnike Microsoft moli da što prije instaliraju ovu zakrpu.
NSA je odbila da objavi detalje o propustu, dok većina računara ne bude ažurirano, jer do sada on nije bio eksploatisan. Ono što se za sada zna je da je propust pronađen u Windows komponenti nazvanoj crypt32.dll, koja je zadužena za sertifikate i funkcije koje se bave kriptografijom. Propust bi mogao da utiče na autentifikaciju na Windows desktop računarima i serverima, na osjetljive podatke u Internet Explorer-u i Edge-u, kao i na mnoge druge aplikacije drugih proizvođača. Hakeri bi, takođe, ovaj propust mogli da iskoriste za kreiranje lažnih digitalnih sertifikata pomoću kojih bi maliciozne programe mogli da „preruše“ da izgledaju kao legitimne aplikacije.