Az önce ne oldu? Ulusal Güvenlik Ajansı'ndan (NSA) uyarı almaktan çok az şey daha korkunç ve dün Microsoft'a tam olarak böyle oldu. İstihbarat örgütü, Windows'da ciddi bir kusur keşfetti ve bu bilgiyi kendi hedeflerini ilerletmek için kullanmak yerine, NSA'nın programcıları bunu doğrudan Microsoft'a açıkladı.

Güvenlik haber sitesi KrebsonSecurity'ye göre, söz konusu kusur "CryptoAPI'deki sertifika ve şifreleme mesajlaşma işlevlerini" işleyen bir Windows modülü olan crypt32.dll'de bulunur.

Krebs, CryptoAPI'nin geliştiricilerin diğer şeylerin yanı sıra "şifreleme kullanarak Windows tabanlı uygulamaları güvenli hale getirmelerine" izin verdiğini söyledi. Eğer tehlikeye atılırsa, crypt32.dll kötü aktörlerin kötü amaçlı yazılımlar üzerindeki dijital imzaları taklit etmesine izin verebilir, bu da virüslerin meşru görünmesini sağlarken içeride çok sürprizleri gizler.

Site ayrıca, bu bileşendeki bir güvenlik açığının, "Windows masaüstlerinde ve sunucularında kimlik doğrulaması" ve Microsoft Edge ve Web üzerinden web üzerinden gönderilen hassas verilerin korunması dahil (ancak bunlarla sınırlı olmamak üzere) çeşitli Windows 10 özelliklerinin güvenliğini olumsuz etkileyebileceğini söylüyor. Internet Explorer.

Krebs "Windows'un tüm sürümlerinin" bu güvenlik açığından etkileneceğini tahmin etse de (crypt32.dll Windows'un ilk günlerinden beri kullanılmaktadır), NSA şimdiye kadar yalnızca Windows 10 ve Windows Server 2016'nın etkiledi.

Her iki durumda da, Microsoft, hataya bir sıralama verdi, bu da bir kullanıcı olarak ümit edebileceğiniz en kötü ikinci sınıflandırmadır. Ciddi kusur için yamalar var çoktan dağıtıldı etkilenen sistemlere (kurumsal bir müşteri veya normal kullanıcı olun) bu nedenle, en son güvenlik düzeltmeleri için Windows Update'i kontrol ettiğinizden emin olun.