ABD Ulusal Güvenlik Ajansı (NSA), Windows 10’da bilgisayar korsanlarının kötü amaçlı yazılımlar oluşturmak için kullanılabilecekleri büyük bir sorun keşfetti.
Konu bir NSA tarafından düzenlenen bir basın toplantısıyla açıklandı. Microsoft’un açıklamadan önce sorunu bilip bilmediği konusu karanlıkta kaldı.
Sorun, yazılım geliştiricilerin yazılım imzalamak için kullandığı dijital sertifikalar gibi çeşitli işlevlere erişmesine izin veren bir program olan crypt32.dll olarak bilinen bir çekirdek bileşeninde bulunuyor.
Teorik olarak bu açık, bir bilgisayar korsanının kötü amaçlı yazılımının sistemden tamamen meşru bir programmış gibi geçmesine izin verebilecekti.
NSA’nın siber güvenlik müdürü Anne Neuberger gazetecilere verdiği demeçte, hatanın “güveni savunmasız hale getirdiğini” söyledi.
Ajansın, Microsoft’un isteği üzerine keşfe katılımını kamuoyuna açıklamaya karar verdiğini de ekledi.
Surrey Üniversitesi merkezli bir güvenlik uzmanı Prof Alan Woodward şu açıklamayı yaptı: “Sorun büyük çünkü Microsoft işletim sistemleri tarafından kullanılan temel şifreleme yazılımını etkiledi. Bilgisayar korsanları tarafından istismar edildiğine dair bir kanıt olmamasına rağmen, kullanıcıları bir dizi saldırıya açık bıraktığı için tehdit. Panik yapmayın, yamayı hemen uygulayın.”
