АНБ выявило критическую уязвимость в Windows 10, а Microsoft залатала "прореху"

15 Января 2020

АНБ США обнаружило критическую уязвимость в редутах безопасности операционной системы Windows 10 от Microsoft: найденная «брешь» в теории позволяла хакерам перехватывать, на первый взгляд, защищенную конфиденциальную информацию пользователей.

В Агентстве национальной безопасности не стали использовать выявленную уязвимость для сбора разведданных, а передали соответствующую информацию в Microsoft, чтобы компания обезопасила ОС Windows для всех пользователей.

14 января Microsoft выпустила бесплатный патч, устраняющий уязвимость, и поблагодарила АНБ за подсказку. В Microsoft уверяют, что доказательств использования хакерами выявленной АНБ уязвимости не обнаружено.

Генеральный директор специализирующейся на компьютерной безопасности фирмы Tenable Амит Йоран отмечает, что готовность американского правительства поделиться информацией о критически значимой уязвимости – «исключительная (если не беспрецедентная) редкость».

Йоран, один из создателей группы реагирования на компьютерные и сетевые ЧП, функционирующей при министерстве внутренней безопасности США, настоятельно рекомендует всем организациям в приоритетном порядке обновить операционные системы.

В полученной Microsoft от АНБ справке отмечается – «последствия непринятия мер по устранению уязвимости могут оказаться разрушительными и широкомасштабными».

В Microsoft поясняют, что уязвимость позволяла потенциальному злоумышленнику подделывать цифровые подписи, маскируя вредоносные программы под подлинное программное обеспечение, полученное из доверенного источника.

«Пользователь просто не смог бы определить, что файл является вредоносным, поскольку цифровая подпись указывала бы на получение файла из доверенного источника», - констатируют в Microsoft.

В итоге злоумышленник получил бы возможность осуществлять хакерские атаки по технологии «через посредника», а также доступ к конфиденциальной информации о соединениях пользователей.

 Часть компьютеров – с включенной опцией автоматического обновления – получат «заплатку» от Microsoft самостоятельно. На остальных ПК необходимо установить обновление вручную – для этого следует войти в Windows Update в настройках компьютера и разрешить установку. Компания Microsoft обычно выпускает обновления безопасности один раз в месяц.

Уязвимость в Microsoft грозит мировым кризисом...

Уязвимость в программном обеспечении Microsoft привела к тому, что по меньшей мере 60 тысяч...

Шведская Sigma Software Group купила украинскую IT-компанию

Шведско-украинская компания Sigma Software Group купила украинскую IT-компанию IdeaSoft с головным...

Юрій Щиголь: Сьогодні на порядку денному - посилення...

Голова Держспецзв’язку під час чергового засідання Громадської Ради при...

Оперативна інформація Держспецзв'язку щодо захисту...

Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної...

Дмитро Маковський взяв участь в установчій зустрічі...

Перший заступник голови Держспецзв’язку Дмитро Маковський взяв участь в...

Оперативна інформація Держспецзв’язку щодо захисту...

Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної...

Названы самые легкие для взлома пароли 2020

Компания NordPass, разработчик популярного приложения для хранения паролей, опубликовала...

«Головна тема»: ТОП-5 простых рекомендаций как уберечь...

В студии общественно-резонансного проекта «Головна тема» с Еленой Кот на канале...

Около 40% населения планеты увлекается видеоиграми —...

Видеоигры с каждым днем становятся все популярнее, и в 2020 году поклонники электронных...

Украинского разработчика компьютерных игр покупают...

Шведская компания Embracer Group сообщила о покупке ряда игровых студий, в их числе — 100%...

Microsoft принудительно обновит старые версии Windows...

Американская компания Microsoft принудительно обновит старые версии Windows на компьютерах...

Google будет оплачивать СМИ качественные новости

Американская компания Google будет платить средствам массовой информации за публикацию...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Авторские колонки

Блоги

Ошибка