vir: Pixabay
Varnostna napaka bi tako lahko ogrozila ustrezno avtentikacijo na Windows PC računalnikih in strežnikih, zlasti podatke, ki jih obdelujeta Microsoftova brskalnika. Prav tako bi napadalcem omogočila poneverbo digitalnih certifikatov za posamezne programe, zaradi česar bi lahko na sisteme povsem legitimno namestili poljubno zlonamerno kodo.
Bolj zanimivo je, da je napako odkrila ameriška varnostna agencija NSA, njena direktorica za informacijsko varnost Anne Neuberger pa je o tem dala tudi izjavo za javnost, v kateri je potrdila, da gre za prvi primer, ko se mora Microsoft zahvaliti NSA za obvestilo o varnostni luknji. Povedala je še, da so njihovi preiskovalci vrzel odkrili pri lastnem delu in da po podatkih, ki jih imajo od Microsofta doslej še ni bila zlorabljena. Prav zato so nekatere pomembnejše Microsoftove stranke, med njimi ameriška vojska, nadgradnjo že prejeli v preteklih dneh, pri tem pa so morali podpisati dogovor o nerazkrivanju podrobnosti vse do danes, ko so podatki o hrošču prišli v javnost.
Seveda se brez vsake zlobe poraja vprašanje, koliko časa je NSA varnostno luknjo s pridom uporabljala, preden jo je naznanila Microsoftu? Redmondski velikan in ameriška vlada - zlasti del, ki se nanaša na vojsko in obveščevalno dejavnost - zadnje mesece tesno sodelujeta, saj je prav Microsoft lani oktobra zmagal na razpisu za IT posel desetletja, projekt JEDI. A ta še ni trdno v njihovih rokah, zdi se, da bo Amazon napravil vse, da s pomočjo sodišča zadevo vrne v ponovno odločanje.
