АНБ США обнаружило критическую уязвимость в редутах безопасности операционной системы Windows 10 от Microsoft: найденная «брешь» в теории позволяла хакерам перехватывать, на первый взгляд, защищенную конфиденциальную информацию пользователей.
В Агентстве национальной безопасности не стали использовать выявленную уязвимость для сбора разведданных, а передали соответствующую информацию в Microsoft, чтобы компания обезопасила ОС Windows для всех пользователей.
14 января Microsoft выпустила бесплатный патч, устраняющий уязвимость, и поблагодарила АНБ за подсказку. В Microsoft уверяют, что доказательств использования хакерами выявленной АНБ уязвимости не обнаружено.
Генеральный директор специализирующейся на компьютерной безопасности фирмы Tenable Амит Йоран отмечает, что готовность американского правительства поделиться информацией о критически значимой уязвимости – «исключительная (если не беспрецедентная) редкость».
Йоран, один из создателей группы реагирования на компьютерные и сетевые ЧП, функционирующей при министерстве внутренней безопасности США, настоятельно рекомендует всем организациям в приоритетном порядке обновить операционные системы.
В полученной Microsoft от АНБ справке отмечается – «последствия непринятия мер по устранению уязвимости могут оказаться разрушительными и широкомасштабными».
В Microsoft поясняют, что уязвимость позволяла потенциальному злоумышленнику подделывать цифровые подписи, маскируя вредоносные программы под подлинное программное обеспечение, полученное из доверенного источника.
«Пользователь просто не смог бы определить, что файл является вредоносным, поскольку цифровая подпись указывала бы на получение файла из доверенного источника», - констатируют в Microsoft.
В итоге злоумышленник получил бы возможность осуществлять хакерские атаки по технологии «через посредника», а также доступ к конфиденциальной информации о соединениях пользователей.
Часть компьютеров – с включенной опцией автоматического обновления – получат «заплатку» от Microsoft самостоятельно. На остальных ПК необходимо установить обновление вручную – для этого следует войти в Windows Update в настройках компьютера и разрешить установку. Компания Microsoft обычно выпускает обновления безопасности один раз в месяц.
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Уязвимость в программном обеспечении Microsoft привела к тому, что по меньшей мере 60 тысяч...
Шведско-украинская компания Sigma Software Group купила украинскую IT-компанию IdeaSoft с головным...
Голова Держспецзв’язку під час чергового засідання Громадської Ради при...
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної...
Перший заступник голови Держспецзв’язку Дмитро Маковський взяв участь в...
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної...
Компания NordPass, разработчик популярного приложения для хранения паролей, опубликовала...
В студии общественно-резонансного проекта «Головна тема» с Еленой Кот на канале...
Видеоигры с каждым днем становятся все популярнее, и в 2020 году поклонники электронных...
Шведская компания Embracer Group сообщила о покупке ряда игровых студий, в их числе — 100%...
Американская компания Microsoft принудительно обновит старые версии Windows на компьютерах...
Американская компания Google будет платить средствам массовой информации за публикацию...
Комментарии 0