Microsoft закрыла в Windows дыру, найденную спецслужбами США

Александр
Windows

Компания Microsoft выпустила для нескольких версий Windows патч, который закрывает уязвимость, обнаруженную Агентством национальной безопасности США. Баг имеет отношение к управлению сертификатами и шифровке данных.

АНБ обнаружило уязвимость недавно, посоветовала Microsoft как можно скорее устранить его и отправить патч организациям, обслуживающим ключевые инфраструктуры интернета (VPN-серверы, DNS-серверы, управление доменными именами и т. п.) Проблема затрагивает как сервера, так и клиентское оборудование.

По какой-то причине компания Microsoft не пометила этот баг как критический. Тем не менее, он позволяет атакующему подменять в ПО цифровой сертификат и внедрять на компьютеры вредоносный код под видом легитимных программ.

Патчи, закрывающие эту уязвимость, выпущены для Windows 10, Windows Server 2016 и Windows Server 2019. Другие версии Windows, в том числе 7 и 8.1, остались без обновления.

То, что АНБ сообщила об уязвимости Windows напрямую Microsoft, очень необычно. Агентство и ранее находила серьёзные баги, но молчало о них и даже создавало эксплойты для их эксплуатации, что приводило к большим проблемам. Например, созданная в АНБ утилита EternalBlue, нацеленная на протокол обмена файлами в Windows, использовалась хакерами для создания вируса-вымогателя WannaCry и его многочисленных клонов. Несколько лет назад эти вирусы атаковали компьютеры по всему миру и причинили экономике стран огромный ущерб.

По словам ИБ-специалиста Брайана Кребса, АНБ, наученное горьким опытом, сменило тактику и собирается оповещать о проблемах с безопасностью популярного софта как компании-разработчиков, так и пользователей.
9
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

saintmaybach
+927
Вот так и надо: спецслужбы государства помогать должны частному бизнесу, а не давить и запрещать. Отличный пример государственно-частного партнерства.
15 января 2020 в 14:25
#
+630
Вы свечку рядом с АНБ держали, когда те передавали информацию в Microsoft. Не верю в такую благодетельность!
15 января 2020 в 19:23
#
+237
Чувствую, есть какой-то подвох, но не пойму какой...
15 января 2020 в 15:07
#
Сергей
+78
Брайн Кребс. Отучился на слизерине а теперь в АНБ. Ага. Хорошо. Наверное и Гойл там же ряДышком. Хорошо. Волшебники на.
16 января 2020 в 11:52
#
Santa
–5
17 апреля 2020 в 21:57
#
borilos
–10
4 июля 2020 в 03:03
#