Microsoft'tan yapılan açıklamada, Windows 10 işletim sisteminde sahte "kod imzalama sertifikaları" yaratılmasına olanak sağlayan güvenlik açığının ABD'nin dijital istihbarat kurumu Ulusal Güvenlik Ajansı'nın (NSA) uyarısıyla düzeltildiğini bildirdi.
Şirket söz konusu açığı gidermek üzere güvenlik güncellemesi yayımladı.
NSA da konuyla ilgili yayımladığı açıklamada, "açığın kapatılmamasının vahim ve yaygın sonuçları olacağı" uyarısında bulundu.
"Aradaki adam saldırılarına" zemin hazırlayabilir
Siber güvenlik uzmanları, bilgisayar korsanlarının dijital imzası güvenilir kaynaklara ait gibi görünen sahte sertifikalar yaratılmasına izin veren açığın, kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabileceğine dikkati çekti.
"Aradaki adam saldırısı" adı verilen siber saldırılara zemin hazırlayan açığın, geniş çaplı bilgi hırsızlığı ve iletişim ağlarının manipülasyonu için kullanılabileceği kaydedildi.
NSA, açıktan istihbarat için yararlanmayı tercih etmedi
NSA'nın olağan koşullarda bu tip açıkları ken...