АНБ выявило критическую уязвимость в Windows 10, а Microsoft залатала "прореху"

АНБ США обнаружило критическую уязвимость в редутах безопасности операционной системы Windows 10 от Microsoft: найденная «брешь» в теории позволяла хакерам перехватывать, на первый взгляд, защищенную конфиденциальную информацию пользователей.

В Агентстве национальной безопасности не стали использовать выявленную уязвимость для сбора разведданных, а передали соответствующую информацию в Microsoft, чтобы компания обезопасила ОС Windows для всех пользователей.

14 января Microsoft выпустила бесплатный патч, устраняющий уязвимость, и поблагодарила АНБ за подсказку. В Microsoft уверяют, что доказательств использования хакерами выявленной АНБ уязвимости не обнаружено.

Генеральный директор специализирующейся на компьютерной безопасности фирмы Tenable Амит Йоран отмечает, что готовность американского правительства поделиться информацией о критически значимой уязвимости – «исключительная (если не беспрецедентная) редкость».

Йоран, один из создателей группы реагирования на компьютерные и сетевые ЧП, функционирующей при министерстве внутренней безопасности США, настоятельно рекомендует всем организациям в приоритетном порядке обновить операционные системы.

В полученной Microsoft от АНБ справке отмечается – «последствия непринятия мер по устранению уязвимости могут оказаться разрушительными и широкомасштабными».

В Microsoft поясняют, что уязвимость позволяла потенциальному злоумышленнику подделывать цифровые подписи, маскируя вредоносные программы под подлинное программное обеспечение, полученное из доверенного источника.

«Пользователь просто не смог бы определить, что файл является вредоносным, поскольку цифровая подпись указывала бы на получение файла из доверенного источника», - констатируют в Microsoft.

В итоге злоумышленник получил бы возможность осуществлять хакерские атаки по технологии «через посредника», а также доступ к конфиденциальной информации о соединениях пользователей.

 Часть компьютеров – с включенной опцией автоматического обновления – получат «заплатку» от Microsoft самостоятельно. На остальных ПК необходимо установить обновление вручную – для этого следует войти в Windows Update в настройках компьютера и разрешить установку. Компания Microsoft обычно выпускает обновления безопасности один раз в месяц.