Agentia Nationala de Securitate – ANS a descoperit un defect de securitate major in sistemul de operare Windows Microsoft si a anuntat compania, in loc sa-l exploateze pentru nevoile sale de informatii.
Microsoft a facut o corectie software pentru a o repara marti si a creditat agentia pentru descoperirea defectului. Compania a spus ca nu a vazut nicio dovada ca hackerii au folosit tehnica descoperita de ANS .
Microsoft a declarat ca defectul a afectat Windows 10, cea mai noua versiune a sistemului sau de operare. Microsoft a spus ca un atacator ar putea exploata vulnerabilitatea prin raspandirea unui certificat de semnare a codului, astfel incat acesta arata ca un fisier provenit dintr-o sursa de incredere.
„Utilizatorul nu ar avea cum sa stie ca fisierul este rau intentionat, deoarece semnatura digitala ar aparea de la un furnizor de incredere”, a spus compania.
Daca a fost exploatat cu succes, un atacator ar fi fost capabil sa efectueze „atacuri la mijloc” si sa decripteze informatii confidentiale despre conexiunile utilizatorilor cu software-ul afectat, a spus compania.
Unele computere vor primi automat actualizarea gratuită dacă au opțiunea pornită. Alții îl pot obține manual. De obicei, Microsoft lansează securitate și alte actualizări o dată pe lună și a așteptat până marți pentru a dezvălui defectul și implicarea ANS.
Priscilla Moriuchi, care s-a retras din NSA în 2017, după ce și-a desfășurat operațiunile din Asia de Est și Pacific, a declarat că acesta este un bun exemplu al „rolului constructiv” pe care ANS îl poate juca în îmbunătățirea securității informațiilor globale. Moriuchi, acum analist la firma de cibersecuritate din SUA, Recorded Future, a declarat că este probabil o reflectare a schimbărilor făcute în 2017 la modul în care SUA determină dacă dezvăluie o vulnerabilitate majoră sau o exploatează în scopuri de inteligență.
Reînnoirea a ceea ce este cunoscut sub numele de „Procesul de echitate al vulnerabilității” pune mai mult accentul pe dezvăluirea vulnerabilităților neatacate ori de câte ori este posibil, pentru a proteja sistemele de bază de internet și economia SUA și publicul larg.
Aceste schimbări s-au întâmplat după ce un grup care s-a numit „Shadow Brokers” a lansat o mulțime de instrumente de hacking la nivel înalt furate de la NSA.