NSA wykryła podatność w Windows 10. Tym razem powiadomiła Microsoft

Dziś rano pisaliśmy, że Microsoft szykuje się do załatania krytycznej dziury w systemie. Nieoficjalnie wiadomo było, że może mieć to jakiś związek z National Security Agency, choć szczegóły nie były znane. Okazuje się, że agencja wykryła podatność, jednak zamiast używać jej do stworzenia własnego exploita w celu szpiegowania obywateli, przekazała informacje Microsoftowi.

Z oczywistych względów szczegóły podatności pozostają tajemnicą, choć co nie co już wiadomo. Jak donosi „The Washington Post”, podatność wykorzystuje silnik podpisywania kodu Microsoftu i Adobe. NSA namierzyła kod, który normalnie weryfikuje prawowite podpisy, jednak w tym przypadku może pozwolić hakerom na instalację oprogramowania szpiegującego (spyware) czy wymuszającego okup (ransomware). Nie jest jednak do końca tak, że agencja nie maczała w tym palców:

Odkrycie łączy się z nieco słabszą wersją podatności w Microsoft, którą NSA swego czasu uzbroiła, tworząc narzędzie hakerskie nazywane EternalBlue, określane przez jednego z byłych agentów "łowieniem ryb przy pomocy dynamitu".

W ramach przypomnienia — EternalBlue atakował podatność w Microsoftowej implementacji protokołu SMB. Podatność istniała, ponieważ SMBv1 w różnych wersjach Windows niewłaściwie obsługiwał spreparowane pakiety od atakujących, pozwalając im wykonywać kod na docelowych komputerach. NSA używała i prawdopodobnie również nadużywała exploita do czasu, aż 5 lat temu został on odkryty przez więcej osób. Agencja ostrzegła Microsoft w 2017 roku i krótko po tym gigant wypuścił łatkę. Zanim jednak to się stało, za pomocą narzędzia wykonano trzy duże ataki.

Łatka tej specyficznej podatności ma być udostępniona dziś w ramach styczniowego Patch Tuesday.