Článek
Microsoft přestal podporovat staré Windows 7 a IT specialisti upozorňovali, že slabin neaktuálního operačního systému mohou zneužít hackeři po celém světě.
Naneštěstí se však ukazuje, že se bezpečnostní díry objevují také v aktuálních Windows 10. Americká Národní bezpečnostní agentura (NSA), která mimo jiné zodpovídá za počítačovou bezpečnost amerických úřadů, oznámila v systému společnosti z Redmontu objev masivní bezpečnostní díry. Pokud by této slabiny využili hackeři, mohli by s její pomocí vytvořit software, který by pro systém vypadal důvěryhodně – to se týká nejen například instalovaných programů, ale mohlo jít také o podvržené stránky internetového bankovnictví.
Microsoft už chybu s označením CVE-2020–0601 opravil. Objevila se v jádru systému, v knihovně crypt32.dll a týkala se nejen nejrozšířenějšího operačního systému Windows 10, ale také serverových verzí Windows 2016 a 2019.
„V tomto případě nepanikařte a instalujte záplatu,“ řekl zpravodajskému serveru BBC Alan Woodward, expert na IT bezpečnost z Surrey University. A i když zatím neprosákly informace, že by chybu kdokoliv zneužil, je podle něj zásadní, protože zasáhla správu certifikátů a kryptografických zpráv. Zdůraznil však, že když se o chybě ví, využijí hackeři toho, že si někteří bezpečnostní záplatu nestáhnou.
Podle zástupců NSA se tajná služba na zveřejnění dohodla s Microsoftem a teprve na jeho žádost svou roli v odhalení slabého místa přiznala. Zatím však není jasné, jak dlouho „tajní“ o chybě věděli. V minulosti se NSA pokoušela podobných zranitelných míst využít pro špionáž, v tomto případě k tomu však podle všeho nedošlo.
