Firma Microsoft opublikowała aktualizację do swojego najnowszego systemu operacyjnego – Windows 10. Usuwa ona lukę, która dotyczy pliku odpowiedzialnego za certyfikaty i funkcje kryptograficzne. Dotychczasowy plik umożliwiał instalację złośliwej aplikacji, która stwarzałaby pozory bycia oficjalnym produktem.
O błędzie informatyczny potentat został powiadomiony przez Narodową Agencję Bezpieczeństwa (NSA) – amerykańską agencję wywiadowczą zajmujaca się m.in. wywiadem elektronicznym. Zdaniem wielu komentatorów udostępnienie informacji o błędzie oznacza próbę naprawy wizerunku agencji krytykowanej właśnie za to, że informacje o błędach w systemach komputerowych zachowywała dotąd dla siebie i wykorzystywała dla celów szpiegowskich.
Praktyki takie ujawnił między innymi w 2013 roku Edward Snowden, a cztery lata później grupa hakerów. Dotyczyły miedzy innymi luki, którą wykryły również wywiady północnokoreański i rosyjski infekując trojanami czy programami szantażującymi setki tysięcy komputerów na całym świecie, których wymiana bądź naprawa kosztowała ich użytkowników miliardy dolarów.
Część rządów – między innymi francuski – już zaleciły „w trybie pilnym” aktualizację systemu Windows 10, a także kilku wcześniejszych, w tym Windows 7, dla którego wsparcie ze strony producenta właśnie oficjalnie się zakończyło.
Zarówno Microsoft, jak i Narodowa Agencja Bezpieczeństwa zapewniają, że wspomnianej luki nikt nie zdążył wykorzystać.
IAR/cnbc.com/businessinsider.com/lemonde.fr/mt