Windows 10 jest celem krytycznej luki w zabezpieczeniach wykrytej przez NSA. Ma to wpływ na sposób podpisywania aplikacji, a zatem może umożliwić złośliwemu podmiotowi zainstalowanie potężnego złośliwego oprogramowania bez wykrycia go przez system operacyjny. Dostępna jest łatka i zdecydowanie zaleca się jej jak najszybszą aktualizację.
W ostatnich latach NSA jest znany przede wszystkim z wykorzystywania luk w zabezpieczeniach. Nie zawsze ujawniając je wydawcom i producentom komputerów. Praktyki, które czasami trafiają na pierwsze strony gazet. NSA był na przykład przedmiotem ostrej krytyki, gdy w 2017 r. znaleziono na wolności narzędzia hakerskie agencji. W końcu przyczyniło się to do globalnego cyberataku. Zdarza się jednak również, że agencja uważa pewne wady za na tyle poważne, że z góry współpracuje z wydawcami w celu ich usunięcia.
To właśnie stało się wokół poważnej luki w zabezpieczeniach mającej wpływ na system kryptograficznej sygnatury aplikacji Windows. Dzięki tej luce, złośliwi aktorzy mogli rzeczywiście zainstalować złośliwe oprogramowanie. Ponadto mogą oni ominąć uwierzytelnianie systemu lub odszyfrować bezpieczny ruch z maszyny, a system Windows nic nie wykryje. Sama luka znajduje się w komponencie Windows cryt32.dll, który zarządza "kryptograficznymi funkcjami komunikatów i certyfikatów w CryptoAPI". Jest to centralny komponent bezpieczeństwa systemu Windows 10. Możliwe było na przykład wykorzystanie tej luki do przekazywania szkodliwego oprogramowania dla nieszkodliwych programów poprzez manipulację ich podpisem.
Ta wrażliwość jest bardzo poważna. Użytkownikom Windows 10 zdecydowanie zaleca się aktualizację systemu, jeśli jeszcze tego nie zrobili. Błąd został rzeczywiście poprawiony w poprawce rozprowadzonej w aktualizacji z 14 stycznia 2020 roku. Jeśli aktywowałeś automatyczne aktualizacje, ta prawdopodobnie została zainstalowana automatycznie. Jeśli nie, zalecamy przejście do Windows Update i natychmiastowe sprawdzenie, czy aktualizacje są dostępne.
Zauważ również, że ta wada nie jest specyficzna dla systemu Windows 10. Ten komponent był dostępny w erze Windows NT 4.0 - i dlatego potencjalnie dotyczy wszystkich wersji systemu Windows aż do Windows XP. Mimo to została ona poprawiona w systemie Windows 7, który otrzymał swoją ostatnią łatkę 14 stycznia, w tym samym czasie co Windows 10.