vir: Pixabay
Varnostna napaka bi tako lahko ogrozila ustrezno avtentikacijo na Windows PC raèunalnikih in stre?nikih, zlasti podatke, ki jih obdelujeta Microsoftova brskalnika. Prav tako bi napadalcem omogoèila poneverbo digitalnih certifikatov za posamezne programe, zaradi èesar bi lahko na sisteme povsem legitimno namestili poljubno zlonamerno kodo.
Bolj zanimivo je, da je napako odkrila ameri?ka varnostna agencija NSA, njena direktorica za informacijsko varnost Anne Neuberger pa je o tem dala tudi izjavo za javnost, v kateri je potrdila, da gre za prvi primer, ko se mora Microsoft zahvaliti NSA za obvestilo o varnostni luknji. Povedala je ?e, da so njihovi preiskovalci vrzel odkrili pri lastnem delu in da po podatkih, ki jih imajo od Microsofta doslej ?e ni bila zlorabljena. Prav zato so nekatere pomembnej?e Microsoftove stranke, med njimi ameri?ka vojska, nadgradnjo ?e prejeli v preteklih dneh, pri tem pa so morali podpisati dogovor o nerazkrivanju podrobnosti vse do danes, ko so podatki o hro?èu pri?li v javnost.
Seveda se brez vsake zlobe poraja vpra?anje, koliko èasa je NSA varnostno luknjo s pridom uporabljala, preden jo je naznanila Microsoftu? Redmondski velikan in ameri?ka vlada - zlasti del, ki se nana?a na vojsko in obve?èevalno dejavnost - zadnje mesece tesno sodelujeta, saj je prav Microsoft lani oktobra zmagal na razpisu za IT posel desetletja, projekt JEDI. A ta ?e ni trdno v njihovih rokah, zdi se, da bo Amazon napravil vse, da s pomoèjo sodi?èa zadevo vrne v ponovno odloèanje.
