Firma Microsoft wydała pilną poprawkę dla systemu Windows po tym, jak Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych (NSA) odkryła krytyczny błąd w systemie operacyjnym. W ramach regularnej wtorkowej łatki firma wypuściła łatkę usuwającą lukę CVE-2020-0601, a NSA twierdzi, że każdemu, kto korzysta z systemu Windows 10, Windows Server 2016 lub Windows Server 2019, „zdecydowanie zaleca się” zainstalowanie tej łatki. Jest to pierwszy raz, kiedy NSA publicznie przyznała się do odkrycia luki w oprogramowaniu, a agencja poinformowała Microsoft, aby pozwolił mu pracować nad poprawką. Uważa się, że luka ta nie została dotychczas wykorzystana, ale teraz, gdy szczegóły są znane, konieczne jest zainstalowanie wszystkich dostępnych aktualizacji w celu ochrony systemu Windows. Problem występuje w interfejsie Windows CryptoAPI (Crypt32.dll) i może pozwolić osobie atakującej na użycie fałszywych certyfikatów bezpieczeństwa w celu zainstalowania złośliwego oprogramowania pod przykrywką ważnego oprogramowania. Eksperci ostrzegają, że lukę można wykorzystać również do ataków na sieci. W tweecie NSA poinformowała użytkowników systemu Windows o błędzie i zachęciła ich do zainstalowania poprawki:
Zdecydowanie zalecamy, aby w ten #wtorkowy wtorek wdrożyć niedawno wydaną łatkę CVE-2020-0601. https://t.co/czVrSdMwCR pic.twitter.com/log6OU93cV14 stycznia 2020