Συναγερμός στις ΗΠΑ για κρίσιμο κενό ασφαλείας στα Windows

Μέχρι και η διαβόητη Υπηρεσία Εσωτερικής Ασφαλείας (Homeland Security) των ΗΠΑ θορυβήθηκε από κενό ασφαλείας που εντόπισε στα Windows προβαίνοντας σε σπάνια δημόσια προειδοποίηση για αυτό (μέχρι σήμερα έχει κάνει μόνο άλλες δύο τέτοιες παρεμβάσεις φέτος).

Συγκεκριμένα, το Τμήμα Κυβερνοασφαλείας και Ασφάλειας Υποδομών της υπηρεσίας ανακάλυψε «κρίσιμο» κενό σαφαλείας σε εκδόσεις των Windows για servers και έστειλε ειδοποίηση σε διάφορες κυβερνητικές υπηρεσίες ώστε να το κλείσουν άμεσα.

Το κενό αφορούσε στην αποκαλούμενη «ευαισθησία Zerologon», η οποία επιτρέπει σε επιτιθέμενο να ελέγξει πλήρως ακόμα και servers που ελέγχουν την ασφάλεια ενός δικτύου. Μάλιστα, είναι τόσο σοβαρό που βαθμολογείται με το μέγιστο βαθμό επικινδυνότητας, δηλαδή με 10.0.

Το κενό εντοπίστηκε τον Αύγουστο και η Microsoft απέστειλε διορθωτικό πρόγραμμα, ωστόσο, το πρόβλημα είναι βαθύτερο και δεν προβλέπεται να διορθωθεί από την εταιρείας πριν την αρχή του 2021, έτσι η Homeland Security εξέδωσε την προειδοποίηση που αφορά, όχι μόνο κρατικές υπηρεσίες, αλλά και ιδιώτες και επιχειρήσεις.