NSA, Windows 10 işletim sistemindeki güvenlik açığının oldukça tehlikeli olduğunu ve siber saldırı amacıyla bilgisayar korsanları (hacker) tarafından kullanılabileceğini kaydetti. NSA Siber Saldırı Direktörü Anne Neuberger, salı günü bildirdiği yazılım hatasını "güven zedeleyici" olarak tanımlarken, durumun "saldırının ortasında kalan biri adama benzediğini", güvenlik açığının sömürülmesi durumunda kullanıcıların bağlantı şifrelerinin tehlikeye girerek yazılımı olumsuz etkileyeceğini söyledi.


Windows 10'da keşfedilen güvenlik açığının kripto mesajlaşmayı sağlayan 'crypt32.dll' adlı bir Windows bileşeninde olduğu belirtiliyor. Crypt32.dll yazılım, Windows ile çalışan bilgisayarlardaki kimlik doğrulama işlemlerini etkiliyor. Washington Post'ta yer alan habere göre, söz konusu güvenlik açığı, kullanıcıların takip altına alınmasına hatta büyük veri kayıpları yaşamalarına sebep olabilir.

Microsoft ise yaptığı açıklamada NSA tarafından bulunan açığın, bilgisayar korsanlarının kötü amaçla kullandığına dair şu ana kadar bir ize rastlamadığını açıkladı. Firmanın üst düzey yöneticilerinden Jeff Jones, "Müşterilerimiz yayımladığımız güncellemeyi zaten indirmişti, güncellemeler hazır ve bilgisayarlar koruma altında" açıklamasında bulundu.

NSA'nın bu uyarısı, daha önce yazılım açıklarını kendi istihbarat hedefleri için kullanan kurumun farklı bir yönde tavır aldığı yorumlarına neden oldu. 2017 verilerine göre dünya üzerinde 400 milyonu aşkın bilgisayar Microsoft'un Windows 10 yazılımını kullandı.

EternalBlue hackerların eline geçmişti

ABD Ulusal Güvenlik Ajansı NSA, geçtiğimiz mayıs ayında Windows işletim sistemine sahip bilgisayarların içerisine girebilmek için geliştirdiği güvenlik yazılımı EternalBlue’nun hackerlar tarafından ele geçirildiğini duyurmuş ancak bunu uzun süre saklamıştı.

NSA, Shadow Brokers adlı bir grubun EternalBlue’yu internet ortamında yayımlaması sonucunda zorunlu olarak durumu Microsoft’a bildirmişti.