ABŞ Milli Təhlükəsizlik Agentliyinin "Microsoft" əməliyyat sistemlərində aşkarladığı boşluq aradan qaldırılıb. Söhbət "CVE-2020-0601" adlı və "Windows 10", "Windows Server 2019" və "Windows Server 2016" istifadəçiləri üçün təhlükə yaradan kriptoqrafik səhvdən gedir.
"ICTnews" Elektron Xəbər Xidməti "DailyComm" resursuna istinadən yazır ki, boşluq "Windows" əməliyyat sisteminin kriptoqrafik əməliyyatlara görə məsuliyyət daşıyan əsas komponenti – "Windows CryptoAPI" interfeysinin işi ilə əlaqədardır. Bu problem səbəbindən cinayətkarlar təhlükəsizlik sertifikatlarını saxtalaşdıra və məsafədən zərərli kodu tətbiq edə bilərlər.
Hücum edən boşluqdan proqram təminatının müəyyən hissələrinə bağlı olan elektron imzanı saxtalaşdırmaq üçün istifadə edə bilər. Nəticədə cinayətkarın imzalanmamış zərərli kodu qanuni proqram təminatı kimi gizlətməsi mümkündür.
"Microsoft" nümayəndələri qeyd edib ki, boşluqdan real istifadə halları qeydə alınmadığına görə ona "kritik" deyil, "vacib" statusu verilib. Lakin buna baxmayaraq istifadəçilərə əməliyyat sistemində göstərilən çatışmazlığı aradan qaldıracaq yeniləmələri tezliklə quraşdırmaq tövsiyə olunur.
ABŞ Milli Təhlükəsizlik Agentliyinin məlumatına görə, bu boşluq geniş istismar vektorları yaradır və "Windows" qurğuları üçün yüksək risklər daşıyır. "Agentlik tərəfindən səhv ciddi boşluq kimi qiymətləndirilir", – agentlik təmsilçiləri qeyd edib.
Nizam Nuriyev
