A néhány napja kiadott Windows 10-es hibajavításokat mindenképp telepítsünk rendszerünkre, mert egy olyan sérülékenységet is kijavítanak vele, melyet maga az amerikai NSA (National Security Agency) fedezett fel és jelentett a gyártónak.

Többszáz milliónyi Windows 10 felhasználónak telepítenie kell a legutóbbi, január közepén kiadott biztonsági frissítést, mely egy veszélyes sérülékenységet javít ki a CryptoAPI nevű komponensben. A CVE-2020-0601-es számon regisztrált hibát az amerikai belbiztonsági hivatal, az NSA munkatársai fedezték fel, majd jelezték a Microsoftnak.

A sérülékenységet egy hamis tanúsítvánnyal aláírt kártevő segítségével lehet kihasználni. A felhasználó nem tudhatja, hogy a fájl káros kódot tartalmaz, miután úgy tűnik, hogy azt megbízható szolgáltató írta alá. Sikeres támadás esetében a támadó közbeékelődéssel bizalmas adatokhoz juthat hozzá.

A Microsoft szakemberei még nem észlelték, hogy a sérülékenységet kihasználta volna valaki, de az NSA-val együtt arra kérik a felhasználókat, hogy telepítsék a javítást.

Az események láncolatában érdekes az a vehemencia, mellyel az NSA a javítás telepítését javasolja. Magát a hibát is az ügynökség fedezte fel, és szokásától eltérően azonnal jelezte azt a Microsoftnak. Elképzelhető, hogy tudomásukra jutott, hogy más országok biztonsági szolgálatai is felfedezték már a hibát, és egy nemzetközi kibertámadást igyekeznek a probléma feltárásával megakadályozni.