АНБ выявило критическую уязвимость в Windows 10, а Microsoft залатала "прореху"

15 Января 2020

АНБ США обнаружило критическую уязвимость в редутах безопасности операционной системы Windows 10 от Microsoft: найденная «брешь» в теории позволяла хакерам перехватывать, на первый взгляд, защищенную конфиденциальную информацию пользователей.

В Агентстве национальной безопасности не стали использовать выявленную уязвимость для сбора разведданных, а передали соответствующую информацию в Microsoft, чтобы компания обезопасила ОС Windows для всех пользователей.

14 января Microsoft выпустила бесплатный патч, устраняющий уязвимость, и поблагодарила АНБ за подсказку. В Microsoft уверяют, что доказательств использования хакерами выявленной АНБ уязвимости не обнаружено.

Генеральный директор специализирующейся на компьютерной безопасности фирмы Tenable Амит Йоран отмечает, что готовность американского правительства поделиться информацией о критически значимой уязвимости – «исключительная (если не беспрецедентная) редкость».

Йоран, один из создателей группы реагирования на компьютерные и сетевые ЧП, функционирующей при министерстве внутренней безопасности США, настоятельно рекомендует всем организациям в приоритетном порядке обновить операционные системы.

В полученной Microsoft от АНБ справке отмечается – «последствия непринятия мер по устранению уязвимости могут оказаться разрушительными и широкомасштабными».

В Microsoft поясняют, что уязвимость позволяла потенциальному злоумышленнику подделывать цифровые подписи, маскируя вредоносные программы под подлинное программное обеспечение, полученное из доверенного источника.

«Пользователь просто не смог бы определить, что файл является вредоносным, поскольку цифровая подпись указывала бы на получение файла из доверенного источника», - констатируют в Microsoft.

В итоге злоумышленник получил бы возможность осуществлять хакерские атаки по технологии «через посредника», а также доступ к конфиденциальной информации о соединениях пользователей.

 Часть компьютеров – с включенной опцией автоматического обновления – получат «заплатку» от Microsoft самостоятельно. На остальных ПК необходимо установить обновление вручную – для этого следует войти в Windows Update в настройках компьютера и разрешить установку. Компания Microsoft обычно выпускает обновления безопасности один раз в месяц.

YouTube c 1 июня будет вставлять рекламу во все видео

YouTube объявил, что c 1 июня во всех видео будет представлена реклама. Сервис хочет...

Facebook и Instagram просят разрешить сбор личных данных,...

Социальные сети Facebook и Instagram начали отправлять уведомления на операционную систему iOS,...

Сегодня Apple проведет весеннюю презентацию: где и когда...

Американская компания Apple сегодня проведет весеннюю презентацию. Ожидается, что...

В Microsoft произошел глобальный сбой: пострадали...

В работе корпоративного сервиса Microsoft Teams случился масштабный сбой. Пользователи...

Уязвимость в Microsoft грозит мировым кризисом...

Уязвимость в программном обеспечении Microsoft привела к тому, что по меньшей мере 60 тысяч...

Шведская Sigma Software Group купила украинскую IT-компанию

Шведско-украинская компания Sigma Software Group купила украинскую IT-компанию IdeaSoft с головным...

Юрій Щиголь: Сьогодні на порядку денному - посилення...

Голова Держспецзв’язку під час чергового засідання Громадської Ради при...

Оперативна інформація Держспецзв'язку щодо захисту...

Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної...

Дмитро Маковський взяв участь в установчій зустрічі...

Перший заступник голови Держспецзв’язку Дмитро Маковський взяв участь в...

Оперативна інформація Держспецзв’язку щодо захисту...

Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної...

Названы самые легкие для взлома пароли 2020

Компания NordPass, разработчик популярного приложения для хранения паролей, опубликовала...

«Головна тема»: ТОП-5 простых рекомендаций как уберечь...

В студии общественно-резонансного проекта «Головна тема» с Еленой Кот на канале...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Авторские колонки

Блоги

Ошибка