Američka agencija za nacionalnu sigurnost (NSA) otkrila je veliku grešku u operacijskom sustavu Windows 10, koju hakeri mogu iskoristiti za pravljenje malicioznog softvera koji se ne prepoznaje kao takav.
Microsoft je objavio zakrpu uz navode kako nema dokaza da su hakeri na bilo koji način koristili ovu rupu u sustavu, navodi BBC.
Problem je otkriven tijekom konferencije za medije NSA-a, a nije poznato koliko dugo je NSA znala za softverski propust prije nego što ga je otkrila Microsoftu.
Brian Krebs, stručnjak za sigurnost, koji je prvi prijavio ovo otkriće, otkrio je da je softverski gigant najprije poslao zakrpu ograncima američke vojske i drugim korisnicima visoke razine, što dovoljno govori koliko je propust velik.
Problem je detektiran u osnovnoj komponenti Windowsa poznatoj kao "crypt32.dll" koji hakerima omogućava pristup različitim funkcijama, poput digitalnih certifikata. U teoriji, ovaj program bi mogao omogućiti hakeru da ubaci maliciozni softver kao da je riječ o običnom programu.
"Problem je velik, jer utječe na osnovni kriptografski softver, koji koriste operacijski sustavi Microsofta. Iako nema dokaza da su hakeri koristili ovaj bug, on je velika prijetnja, jer čini korisnike otvorenim za niz napada. Nema razloga za paniku, jednostavno instalirajte zakrpu što prije", kaže profesor Alan Woodward, stručnjak za sigurnost na Sveučilištu Surrey.
"Razlog za brigu leži i u činjenici da će, čim se saznanje i detalji o ovom bugu prošire, mnogi pokušati iskoristiti ga i napasti sve kompjutere koji nemaju zakrpu."
Microsoft je objavio zakrpu uz navode kako nema dokaza da su hakeri na bilo koji način koristili ovu rupu u sustavu, navodi BBC.
Problem je otkriven tijekom konferencije za medije NSA-a, a nije poznato koliko dugo je NSA znala za softverski propust prije nego što ga je otkrila Microsoftu.
Brian Krebs, stručnjak za sigurnost, koji je prvi prijavio ovo otkriće, otkrio je da je softverski gigant najprije poslao zakrpu ograncima američke vojske i drugim korisnicima visoke razine, što dovoljno govori koliko je propust velik.
Problem je detektiran u osnovnoj komponenti Windowsa poznatoj kao "crypt32.dll" koji hakerima omogućava pristup različitim funkcijama, poput digitalnih certifikata. U teoriji, ovaj program bi mogao omogućiti hakeru da ubaci maliciozni softver kao da je riječ o običnom programu.
"Problem je velik, jer utječe na osnovni kriptografski softver, koji koriste operacijski sustavi Microsofta. Iako nema dokaza da su hakeri koristili ovaj bug, on je velika prijetnja, jer čini korisnike otvorenim za niz napada. Nema razloga za paniku, jednostavno instalirajte zakrpu što prije", kaže profesor Alan Woodward, stručnjak za sigurnost na Sveučilištu Surrey.
"Razlog za brigu leži i u činjenici da će, čim se saznanje i detalji o ovom bugu prošire, mnogi pokušati iskoristiti ga i napasti sve kompjutere koji nemaju zakrpu."