NSA wykryło poważną lukę bezpieczeństwa w systemach Windows 2010 oraz Windows Serwer 2016/2019, a informację o niej przekazało do producenta. Microsoft wydał poprawkę do swojego oprogramowania, ale aby uniknąć ataku, należy jak najszybciej zaktualizować systemy do najnowszej wersji.
Luka pojawia się również w starszych systemach - Windows 7 i Windows Serwer 2008. W ich przypadku problem jest jeszcze poważniejszy, gdyż Microsoft właśnie zakończył dla nich wsparcie. Oznacza to, że korzystając z nich, narażamy się na ataki i nie mamy możliwości, aby taką lukę bezpieczeństwa usunąć.
NSA wydała oświadczenie, w którym informuje, że konsekwencje niezałatania luki są bardzo poważne i dalekosiężne. Microsoft wyjaśnia, że napastnik może wykorzystać dziurę do podrobienia certyfikatu cyfrowego. Cyberprzestępca może dzięki temu przeprowadzić atak typu „man-in-the-middle” i odszyfrować poufne informacje.
Zachęcamy Państwa do przejścia na Windows 10 oraz nowsze wersje oprogramowania Windows Serwer, które są aktualnie wspierane i rozwijane, dzięki czemu ograniczą Państwo do minimum ryzyko narażenia się na atak. Jeśli potrzebujesz wsparcia w tym procesie - zadzwoń: 32 370 00 23.
Więcej na ten temat mogą Państwo przeczytać tu: https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF
oraz tu:
https://support.microsoft.com/pl-pl/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2