Ameriška agencija za nacionalno varnost je Microsoft opozorila na ranljivost v sistemu Windows 10, ki jo je mogo?e zlorabiti, da je zlonamerna programska oprema videti kot zakonit program.
V torek je Microsoft izdal popravek za odpravo napake, ki vpliva tudi na Windows Server 2016 in Windows Server 2019.
"Prevara v ponarejanju" vklju?uje CryptoAPI operacijskega sistema, znan tudi kot Crypt32.dll, ki se lahko uporablja za šifriranje in dešifriranje podatkov .
Isti API lahko tudi preveri, ali je aplikacija sistema Windows zakonita, tako da potrdi, da je digitalno potrdilo programa prišlo od zaupanja vrednega razvijalca programske opreme.
Vendar je NSA odkril napako v procesu CryptoAPI, ki lahko prepre?i, da bi Windows popolnoma overil potrdilo.
"Napadalec bi lahko ranljivost izkoristil tako, da bi s pomo?jo ponarejenega potrdila za podpisovanje kode podpisal zlonamerno izvedljivo datoteko, s ?imer je videti, da je datoteka iz zaupanja vrednega, zakonitega vira," je dejal Microsoft v današnjem svetovalnem sporo?ilu.
"Uporabnik nikakor ne bi mogel vedeti, da je datoteka zlonamerna, ker se zdi, da je digitalni podpis zaupanja vreden ponudnik."
Družba je v nadaljevanju opozorila, da lahko ranljivost utira pot "napadom ?lovek v sredini".
To bi lahko vklju?evalo hekerja, ki je distribuiral zakonit videz, ko je dejansko nameš?en, da deluje kot vohunska programska oprema.
To toplo priporo?amo, da takoj izdate nedavno izdani popravek CVE-2020-0601.
- NSA / CSS (@NSAGov)
https://t.co/czVrSdMwCR
Ista ranljivost lahko ponareja tudi šifrirane povezave HTTPS prek interneta, pa tudi podpisane datoteke in e-poštna sporo?ila, je NSA dejala v redkih nasvetih, objavljenih v torek.
"Ranljivost ogroža kon?ne to?ke sistema Windows za široko paleto vektorjev izkoriš?anja.
NSA ocenjuje, da je ranljivost resna in da bodo prefinjeni kibernetski akterji zelo hitro razumeli osnovno napako in bi, ?e bi jo izkoristili, prej omenjene platforme postavili kot bistveno ranljive, "je opozorila agencija.
Ranljivost, imenovana CVE-2020-0601, se je prijela za naslove, potem ko je varnostni novinar Brian Krebs sprva poro?al, da je bila napaka "izredno resna", zaradi ?esar je Microsoft tiho poslal popravek podružnicam ameriške vojske in drugim podjetjem z visoko vrednostjo.
Dobra novica je, da Microsoft še ni odkril nikogar, ki bi zlorabljal ranljivosti.
Tudi starejši operacijski sistemi, kot je Windows 7, so ostali nespremenjeni.
Kljub temu NSA napoveduje, da bodo hekerji hitro ustvarili in distribuirali orodja za oddaljeno izkoriš?anje napake.
Kakorkoli slabo se sliši CVE-2020-0601, ranljivost sama po sebi ne more na daljavo prevzeti vašega ra?unalnika.
Še vedno bi morali prenesti del zlonamerne programske opreme in jo zagnati.
Hkrati se ve?ina uporabnikov za obisk spletnih mest zanaša na neodvisne brskalnike Googla, Mozille in Apple.
Priporo?ajo ga naši uredniki
Namesto tega je resni?na grožnja vdiranje hekerjev na spletna mesta ali strežniška omrežja za distribucijo programske opreme, ki je videti legitimna, a dejansko zlonamerna programska oprema.
Verjetno je, da NSA zlasti podjetja poziva, naj odpravijo napako.
"Ta ranljivost se morda ne zdi neokusen, vendar je klju?nega pomena.
Mehanizmi zaupanja so temelji, na katerih deluje internet - in CVE-2020-0601 dovoljuje sofisticiranemu akterju grožnje, da podre prav te temelje," je zapisal tehni?ni direktor NSA Neal Ziring v objavi.
Po Ziringu je agencija po odkritju napake z Microsoftom "hitro" delila podrobnosti o CVE-2020-0601.
Ali je NSA ranljivost kdaj uporabil za vohunjenje, ni znano.
Toda agencija je prejela sporo?ilo, ker je prej skrivala resnejšo napako sistema Windows, imenovano EternalBlue, ki jo je kasneje ransomware WannaCry uporabil za napad na osebne ra?unalnike po vsem svetu leta 2017.
Današnji popravek lahko prenesete kot del Microsoftovega popravljalnega torka s spletnega mesta podjetja.
Microsoft bo popravek uvedel tudi na vašem ra?unalniku s sistemom Windows 10, ?e ste vklopili samodejne posodobitve.
