X'ġara biss? Ftit aktar orribbli milli jirċievu twissija mill-Aġenzija tas-Sigurtà Nazzjonali (NSA), u dan huwa eżattament dak li ġara lil Microsoft ilbieraħ. L-aġenzija tal-intelliġenza skopriet difett serju fil-Windows, u minflok ma użat dik l-informazzjoni biex tavvanza l-għanijiet tagħhom, il-programmaturi tal-NSA spjegaw dan direttament lill-Microsoft.

Skond is-sit tal-aħbarijiet dwar is-sigurtà KrebsonSecurity, qal difett Jinstab fi crypt32.dll, modulu tal-Windows li jimmaniġġja "ċertifikat u funzjonijiet ta 'messaġġi ta' encryption f'CryptoAPI."

Krebs qal li CryptoAPI jippermetti lill-iżviluppaturi biex "jiżguraw applikazzjonijiet ibbażati fuq il-Windows billi jużaw encryption", fost affarijiet oħra. Jekk tkun kompromessa, crypt32.dll jista 'jippermetti lil atturi ħżiena jimitaw il-firem diġitali fuq malware, li jaħbi ħafna sorpriżi ġewwa waqt li jagħmel il-viruses jidhru leġittimi.

Is-sit jgħid ukoll li vulnerabbiltà f'dan il-komponent jista 'jkollha impatt negattiv fuq is-sigurtà ta' diversi karatteristiċi tal-Windows 10, inklużi (iżda mhux limitati għal) "awtentikazzjoni għad-desktops u s-servers tal-Windows" u tipproteġi dejta sensittiva mibgħuta fuq il-web fuq Microsoft Edge u l-Web. Internet Explorer.

Għalkemm Krebs bassar li "l-verżjonijiet kollha tal-Windows" se jkunu affettwati minn din il-vulnerabbiltà (crypt32.dll ilu jeżisti mill-bidu tal-Windows), l-NSA affettwat biss Windows 10 u Windows Server 2016 s'issa.




Jew il-mod, il-Microsoft tat klassifikazzjoni lill-iżball, li hija t-tieni l-agħar klassifikazzjoni li tista 'tittama għaliha bħala utent. Hemm irqajja għal difett serju diġà xolja sistemi affettwati (kemm jekk ikun klijent korporattiv jew utent regolari) mela kun żgur li tiċċekkja Windows Update għall-aħħar soluzzjonijiet ta 'sigurtà.