Wczoraj w sieci pojawiły się informacje o bardzo groźnej luce występującej we wszystkich systemach Windows. Zastanawiano się czy Microsoft zdąży przygotować stosowną łatkę przed udostępnieniem poprawek zbiorczych z okazji Patch Tuesday. Na szczęście się udało. Podatność na atak wykryta przez NSA została załatana we wszystkich wersjach Windowsa 10. Wbrew wcześniejszym doniesieniom nie dotyczy ona rzekomo Windowsa 7.
“Wyjątkowo przerażająca luka” związana jest ze sposobem w jaki Windows CprytoAPI (Crypt32.dll) weryfikuje certyfikaty Elliptic Curve Cryptography (ECC). Pomyślny exploit buga, pozwala cyberprzestępcy przeprowadzić atak typu man-in-the-middle i odszyfrować wszelkie wrażliwe informacje znajdujące się na komputerze ofiary. Metodę działania exploitu wyjaśnia Microsoft.
“Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu podpisu kodu, w celu podpisania złośliwego pliku wykonywalnego, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie ma możliwości wiedzieć, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy”, czytamy.
Podatność ma status “istotnej”, ale Microsoft nie informuje o jakichkolwiek atakach przeprowadzonych za jej pomocą.
Jeśli korzystacie z systemu Windows, koniecznie sprawdźcie Windows Update w poszukiwaniu poprawek zbiorczych za ten miesiąc (o ile te nie zainstalowały się już u Was automatycznie).
Źródło: Microsoft, Instalki.pl