Istoga dana kada je prestala podrška za Windowse 7, s kojih Microsoft preporuča nadogradnju na najnoviju inačicu, Windows 10, američka obavještajna agencija NSA (National Security Agency) objavila je kako su u desetki pronašli veliki sigurnosni propust.
Ranjivost (CVE-2020-0601) značajno utječe na mogućnost Windowsa da podatke zaštiti enkripcijom te omogućava napadačima iskorištavanje nedostataka u enkripciji, probijanje zaštite, kao i izvršavanje koda na daljinu na napadnutim računalima.
Prijetnja je vrlo ozbiljna
Propust je pronađen u Windowsima 10 i Windows Serveru 2016 i 2019, kao i u aplikacijama koje se oslanjaju na kriptografiju iz ovih OS-ova. Nedovoljna sigurnost Windowsa u ovom slučaju procijenjena je kao vrlo ozbiljna jer otvara veliki broj računala prema mnogim vektorima hakerskih napada.
Napadači će, kaže NSA, vrlo brzo shvatiti o kakvom se propustu radi pa bi posljedice mogle biti vrlo ozbiljne i široke. Predviđaju i da će se vrlo brzo pojaviti alati za iskorištavanje ovog propusta, pa je ključno odmah zakrpati sve ranjive uređaje.
Microsoft je već izradio zakrpu za Windowse, pa NSA svima preporuča da što prije instaliraju January 2020 Patch Tuesday zakrpe. Situacija je bila toliko ozbiljna, a prijetnje stvarne, da je Microsoft zakrpu prije puštanja u sustav nadogradnje dao na raspolaganje Oružanim snagama SAD-a i drugim
