АНБ выявило критическую уязвимость в Windows 10, а Microsoft залатала "прореху"

15 Января 2020 0

АНБ США обнаружило критическую уязвимость в редутах безопасности операционной системы Windows 10 от Microsoft: найденная «брешь» в теории позволяла хакерам перехватывать, на первый взгляд, защищенную конфиденциальную информацию пользователей.

В Агентстве национальной безопасности не стали использовать выявленную уязвимость для сбора разведданных, а передали соответствующую информацию в Microsoft, чтобы компания обезопасила ОС Windows для всех пользователей.

14 января Microsoft выпустила бесплатный патч, устраняющий уязвимость, и поблагодарила АНБ за подсказку. В Microsoft уверяют, что доказательств использования хакерами выявленной АНБ уязвимости не обнаружено.

Генеральный директор специализирующейся на компьютерной безопасности фирмы Tenable Амит Йоран отмечает, что готовность американского правительства поделиться информацией о критически значимой уязвимости – «исключительная (если не беспрецедентная) редкость».

Йоран, один из создателей группы реагирования на компьютерные и сетевые ЧП, функционирующей при министерстве внутренней безопасности США, настоятельно рекомендует всем организациям в приоритетном порядке обновить операционные системы.

В полученной Microsoft от АНБ справке отмечается – «последствия непринятия мер по устранению уязвимости могут оказаться разрушительными и широкомасштабными».

В Microsoft поясняют, что уязвимость позволяла потенциальному злоумышленнику подделывать цифровые подписи, маскируя вредоносные программы под подлинное программное обеспечение, полученное из доверенного источника.

«Пользователь просто не смог бы определить, что файл является вредоносным, поскольку цифровая подпись указывала бы на получение файла из доверенного источника», - констатируют в Microsoft.

В итоге злоумышленник получил бы возможность осуществлять хакерские атаки по технологии «через посредника», а также доступ к конфиденциальной информации о соединениях пользователей.

 Часть компьютеров – с включенной опцией автоматического обновления – получат «заплатку» от Microsoft самостоятельно. На остальных ПК необходимо установить обновление вручную – для этого следует войти в Windows Update в настройках компьютера и разрешить установку. Компания Microsoft обычно выпускает обновления безопасности один раз в месяц.

Google будет оплачивать СМИ качественные новости

Американская компания Google будет платить средствам массовой информации за публикацию...

Facebook начал правильно писать название столицы Украины

Компания Facebook приняла решение об изменении транслитерации написания столицы Украины...

Google Chrome подвергся крупнейшей кибератаке

В браузере Google Chrome зафиксировали 32 миллиона загрузок копий шпионского ПО. Вредоносные...

Microsoft не рекомендует пользователям обновления Windows 10

Вскоре после релиза крупного обновления Windows 10 компания Microsoft признала, что апдейт...

Дослідження: третина молоді в Україні вважають, що...

98% української молоді щодня користується інтернетом, але більшість не знає про базовий...

Facebook в прошлом месяце удалил почти сотню учетных...

Администрация соцсети Facebook в апреле удалила почти 100 связанных с РФ учетных записей за...

Apple представила новый MacBook

Корпорация Apple представила новую модель ноутбука MacBook Pro с диагональю экрана 13 дюймов

В Украине вырос спрос на Wi-Fi-роутеры и 4G-модемы

В Украине в период карантина вырос спрос на Wi-Fi-роутеры и 4G-модемы и снизился - на...

WhatsApp запускает еще один полезный сервис

В ответ на волну репостов о коронавирусе мессенджер WhatsApp уже запустил совместный...

Facebook удалил очередную сеть фейковых аккаунтов и...

Ведущие социальные сети Facebook и Twitter в четверг заявили, что прекратили действие...

В Украине до минимума упала популярность российских...

В начале 2020 года самыми популярными социальными сетями в Украине являются Facebook (58% от...

Умер программист, придумавший Copy и Paste

Американский информатик и программист Ларри Теслер скончался в возрасте 74 лет

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Авторские колонки

Блоги

Ошибка