Kegagalan Windows 10 mengungkap privasi penggunanya

Badan Keamanan Nasional Amerika Serikat menemukan cacat besar di Windows 10 yang dapat digunakan oleh peretas untuk membuat perangkat lunak berbahaya yang tampaknya nyata.

Microsoft telah menerbitkan tambalan dan mengatakan tidak melihat bukti bahwa peretas mengeksploitasi kesalahan.

Masalahnya diumumkan saat konferensi pers Agency yang disebutkan. Tidak jelas berapa lama sebelum dia mengetahuinya sebelum berkomunikasi dengan Microsoft.

Brian Krebs, pakar keamanan yang menjadi orang pertama yang mengungkapkan masalah itu, mengatakan raksasa perangkat lunak itu telah mengirim patch ke cabang militer AS dan pengguna tingkat tinggi lainnya sebelum meluncurkannya secara lebih luas.

Katanya, "luar biasa menakutkan." Masalahnya ada di komponen pusat dari Windows dikenal sebagai crypt32.dll, sebuah program yang memungkinkan pengembang perangkat lunak untuk mengakses berbagai fungsi, seperti sertifikat digital yang digunakan untuk menandatangani perangkat lunak.

Itu bisa memungkinkan seorang hacker untuk melewati perangkat lunak berbahaya sebagai sesuatu yang sepenuhnya sah.

Direktur cybersecurity agen, Anne Neuberger, mengatakan kepada wartawan bahwa kesalahan "membuat kepercayaan rentan."

Dia menambahkan bahwa agensi telah memutuskan untuk mempublikasikan partisipasinya dalam penemuan atas permintaan Microsoft.

Kegagalan juga merupakan masalah di Windows Server 2016 dan 2019, tetapi tampaknya tidak mempengaruhi versi sistem operasi sebelumnya.

Profesor Alan Woodward, seorang pakar keamanan yang berbasis di University of Surrey, mengatakan tentang cacat tersebut: "Ini bagus karena memengaruhi perangkat lunak kriptografi pusat yang digunakan oleh sistem operasi Microsoft."