NSA upptäcker ett allvarligt fel i Windows 10

0 Shares

US National Security Agency (NSA) har upptäckt en stor brist i Windows 10 och Windows Server 2016 som potentiellt kan utsätta användare för “betydande överträdelser eller övervakning”, enligt Washington Post.

Tidigare kan NSA helt enkelt ha vapenat sårbarheten, som det gjorde genom att skapa hackningsverktyget EternalBlue, men den här gången valde organisationen istället att rapportera felet till Microsoft, och en fix förväntas utfärdas som en del av dagens patch Tisdag uppdateringar.

Enligt Krebs on Security “ligger den aktuella sårbarheten i en Windows-komponent som kallas crypt32.dll, en Windows-modul som Microsoft säger hanterar certifikat- och kryptografiska meddelandefunktioner i CryptoAPI.” Microsoft CryptoAPI tillhandahåller tjänster som gör det möjligt för utvecklare att säkra Windows-baserade applikationer med kryptografi, och inkluderar funktionalitet för kryptering och dekryptering av data med digitala certifikat. “

NSA: s direktorat för cybersäkerhet förväntas offentliggöra ett officiellt tillkännagivande om sårbarheten när Microsofts patch har rullat ut, inklusive avslöjande när felet först upptäcktes.

Microsoft har för sin del bara sagt att de inte diskuterar rapporterade sårbarheter innan en uppdatering görs tillgänglig (av uppenbara skäl).

Alla på Windows 7 som planerar att uppgradera till det “säkrare” Windows 10 kanske vill vänta en dag eller två …

Bildkredit: Aaron Amat / Shutterstock

0 Shares