Podpora pre Windows 7 skončila a ak by si niekto myslel, že s prechodom na Windows 10 je v úplnom bezpečí, najnovšia správa od americkej Národnej bezpečnostnej agentúry (skr. NSA) ho vyvedie z omylu. Agentúra v najnovšom operačnom systéme od Microsoftu objavila vážnu bezpečnostnú chybu, ktorá spôsobuje jeho zraniteľnosť pri prípadných hackerských útokoch.
Nie je pritom úplne bežné, aby na zraniteľnosti v operačných systémoch upozorňovala zrovna štátna bezpečnostná agentúra tak ako tomu bolo v tomto prípade. NSA uviedla, že vďaka zraniteľnosti mohli hackeri do softvéru vložiť malvér. Microsoft už medzičasom na objavenú chybu zareagoval a vydal záplatu. Podľa jeho zistení zatiaľ neexistujú dôkazy o tom, že by hackeri chybu aj naozaj zneužili.
Chyba, ktorá umožní do softvéru ‚prepašovať‘ malvér
Chyba sa týka jedného z hlavných komponentov systému Windows známeho ako crpt32.dll. Tento komponent umožňuje softvérovým vývojárom pristupovať k niektorým špecifickým funkciám, napríklad k digitálnym certifikátom, ktorými „podpisujú“ softvér. Ak by takúto zraniteľnosť hacker využil, mohol by do softvéru ukryť malvér bez toho, aby si užívateľ niečo všimol, a bez toho, aby softvéru chýbal akýsi verifikačný digitálny odtlačok. Chyba sa okrem Windowsu 10 týka aj serverových platforiem Windows Server 2016 a 2019.
Prekvapivý je však aj spôsob, ako Microsoft záplatu na chybu šíril. Neboli to totiž bežní užívatelia operačného systému, ktorým by Microsoft aktualizáciu systému ako prvým sprístupnil. Najprv ju totiž poskytol zamestnancom americkej armády a vládnych zložiek, čo je podľa bezpečnostného experta Briana Krebsa veľmi neštandardné.
Ak Windows 10 používate, odporúčame vám aktivovať si automatické aktualizácie systému, ak ste tak doposiaľ ešte neurobili. Následne si nainštalujte všetky dostupné aktualizácie, keďže práve medzi nimi sa bude nachádzať aj záplata na uvedenú kritickú zraniteľnosť.