Uudis

Windows 10-st avastati nii tõsine turvaauk, et USA luureagentuur tegi selle avalikuks

Windows 10 turvaaugu avalikustas NSA, mis on varem neid ise häkkimiseks kasutanud.Shutterstock

USA luureagentuur NSA teatas eile pressikonverentsi vahendusel, et on avastanud Windows 10 operatsioonisüsteemist kriitilise turvaaugu, mis laseks küberkurjategijatel kasutajate arvutitele ligi saada.

Wired kirjutab, et turvaauk puudutab Windowsi mehhanismi, mis tuvastab, kas failid või ühendused on usaldusväärsed. Mehhanismi vea ära kasutamisel saaksid häkkerid installeerida usaldusväärsena tunduvaid faile ja nende abil luua kasutaja arvutiga ühendus.

Õnneks on Microsoft reageerinud kiiresti ja turvaaugu parandamiseks ka uuenduse välja toonud. NSA palub kõikidel Windowsi masinapargi haldajatel uuendus kiiremas korras paigaldada. Kui arvutil on automaatsed uuendused sisse lülitatud, siis muretsema ei pea, Windows paigaldab turvauuenduse ise.

Kuid mõneti üllatav on selle loo juures just NSA käik, kuna luureagentuuri on varasemalt kõvasti kritiseeritud selle eest, et nad on jätnud turvaaukudest teada andmata ja neid hoopis ise salaja ära kasutanud.

Näiteks lõi NSA mõni aasta tagasi avalikkusele teadmata pahavara nimega EternalBlue, mis oli samuti Windowsi turvaaugu läbi arvutitele ligi saamiseks mõeldud. Pahavara sattus aga ka küberkurjategijate kätte ja seda kasutati ära tänaseks kurikuulsates WannaCry rünnakutes.

NSA küberturvalisuse direktoraadi juhi Anne Neubergeri sõnul on aga turvaaugu avalikustamine osa nende uuest initsiatiivist ja selliseid asju teevad nad ka tulevikus.

Märksõnad: , , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.