הסוכנות לביטחון לאומי נקטה צעד לא שגרתי היום (שלישי), כשהודיעה למיקרוסופט על פרצת אבטחה במערכת ההפעלה ווינדוס – במקום לשמור את הפרטים לעצמה ולנצל את הפרצה לצורכיה, כך אמרו מקורות המקורבים לנושא לניו יורק טיימס. האזהרה איפשרה למיקרוסופט לפתח טלאי עבור הפרצה.
ברם, זהו שינוי מדיניות משמעותי עבור הסוכנות לביטחון לאומי של ארצות הברית, שבעבר אספה פרצות כאלה וניצלה אותן לצורכי הריגול הפנימיים שלה ולפתח על בסיסן נשקי סייבר. המדיניות הזו נקלעה לביקורת כשחלק מהכלים האלה דלפו והגיעו לידיים של גורמים עוינים שבתורם הפנו אותם כלפי ארצות הברית עצמה – לרבות המקרה של כלי "כחול נצחי", ששימש למתקפה ששיתקה את העיר בולטימור וערים נוספות. בולטימור, באופן אירוני, היא העיר הגדולה הסמוכה למטה ה-NSA בפורט מיד שבמרילנד. אוניברסיטת ג'ונס הופקינס הגדירה בשעתו את דליפת "כחול נצחי" בתור פריצת האבטחה היקרה וההרסנית ביותר בהיסטוריה של ה-NSA.
מומלץ לעדכן
הסוכנות לביטחון לאומי אמורה לדון בהחלטה להודיע למיקרוסופט על הפרצה. כמו כן, מיקרוסופט מצדה הוציאה טלאי לעניין, ובכלל, לבעלי ווינדוס 10 מומלץ להפעיל ידנית את העדכונים - שכן "בעדכון יום שלישי" הנוכחי מיקרוסופט גם סגרה חור אבטחה ארוך שנים אחר, הקשור להצפנה וחתימה של יישומים במערכת, ומשפיע גם על הדורות הקודמים של מערכת ההפעלה.
נזכיר שהיום גם הגיעה לקצה התמיכה במערכת ההפעלה ווינדוס 7 בת העשור, וגם אותה כדאי לשדרג כדי למנוע סיכוני אבטחה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו