Microsoft corectează o vulnerabilitate Windows 10 care înlesneşte propagarea de malware

În mod cu totul neobişnuit, exploit-ul este semnalat de NSA, o entitate aflată în subordinea Guvernului American recunoscută mai degrabă pentru strategia de a colecţiona vulnerabilităţi de securitate, cu scopul folosirii acestora în secret pentru înlesnirea activităţilor de spionaj.

NSA a dezvăluit în cursul zilei de marţi că „vulnerabilitatea gravă” poate fi folosită pentru a ascunde software rău intenţionat în aplicaţii legitime. Bug-ul care afectează sistemul criptografic folosit pentru validarea semnăturii digitale aplicată kit-urilor de instalare create de dezvoltatori recunoscuţi, permite validarea clandestină a aplicaţiilor nesemnate, ocolind mecanismul Windows care în mod normal ar bloca descărcarea şi lansarea fişierelor executabile cu provenienţă incertă.

Dacă vulnerabilitatea este exploatată cu succes, un hacker poate folosi aplicaţia compromisă pentru a  intercepta schimburi de informaţii confidenţiale făcute prin conexiunile criptate create de software-ul afectat. Potrivit Microsoft, deocamdată nu există indicii că vulnerabilitatea semnalată de NSA este folosită în atacuri informatice.

Utilizatorii Windows 10 care au activată funcţionalitatea Windows Update au primit deja patch-ul de securitate relevant.

Schimbarea de atitudine din partea NSA vine după ce agenţia a fost aspru criticată pentru faptul că a ales să ţină secrete ani de-a rândul vulnerabilităţile produselor Microsoft, dezvoltând instrumente de hacking pe baza acestora. Când unul dintre aceste instrumente a fost publicat pe internet de către un grup numit ShadowBrokers, arma creată de NSA a ajuns pe mâna hackerilor de toate calibrele. Într-unul dintre cele mai dramatice exemple de folosire rău intenţionată, vulnerabilităţile descoperite de NSA au fost incluse în arsenalul WannaCry, un malware din categoria ransomware care a compromis în cursul anului 2017 aproximativ 200000 computere din 150 de ţări.

Dezvăluirea vulnerabilităţii către Microsoft a fost „un pas semnificativ pentru NSA”, a declarat Rick Holland, agent principal de securitate a informaţiilor la Digital Shadows , un furnizor de soluţii digitale de protecţie împotriva riscurilor.

Totuşi, în ansamblu, acesta este mai degrabă un exerciţiu de PR, fiind puţin probabil ca NSA să renunţe la practica colecţionării de vulnerabilităţi zero-day, deosebit de utile pentru înlesnirea activităţilor de supraveghere şi spionaj.