Σοβαρό κενό ασφαλείας εντόπισε η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ στο λειτουργικό σύστημα των Windows 10, που θα μπορούσαν να εκμεταλλευθούν χάκερ.
Μετά από αυτό η Microsoft έσπευσε να κυκλοφορήσει ένα… «μπάλωμα» για το πρόβλημα και δημιούργησε μια αναβάθμιση ασφαλείας την οποία έστειλε στον αμερικανικό στρατό και σε άλλους κρίσιμους φορείς που συνδέονται με την ασφάλεια της χώρας.
Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης Τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό το γνώριζε, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.
Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού.
Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.
Η διευθύντρια κυβερνοασφάλειας της NSA, Αν Νιούμπεργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Reuters.
Μέχρι στιγμής, όπως αναφέρει τόσο η NSA όσο και η Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας.
