NSA Reports Основные ОС Windows 10 Дефект в Microsoft, патч Coming Сегодня

NSA Reports Основные ОС Windows 10 Дефект в Microsoft, патч Coming Сегодня

Это «Patch вторник» для Microsoft, и это является важным. Мало того, что это конец дороги для Windows 7, но Microsoft выпускает значительное исправление для Windows 10, благодаря Агентству национальной безопасности (АНБ). NSA сообщений обнаружил серьезный недостаток в Windows 10, и он принял необычный, но желательный шаг рассказывать Microsoft об этом.

Несмотря на свое название, АНБ не направлен на повышение уровня безопасности для широкой публики. Его цель сбора информации и мониторинга национальных сетей связи не обслуживается заплаты уязвимостей, когда он может вместо них в оружие. Вот почему, традиционно, АНБ сохраняет эти дыры в безопасности в секрете, чтобы он мог использовать их против целей.

Уязвимость затрагивает способ Windows 10 проверяет цифровые подписи. Это может позволить злоумышленнику пакета программного обеспечения маскироваться в качестве законной установки без отключения каких-либо аварийных сигналов. Таким образом, кто-то может использовать баг удаленно устанавливать вредоносные программы и дать ему доступ ко всей системе. С точки зрения АНБ, это полезный инструмент для cyberespionage, при условии, ваша цель, используя для Windows 10. Там разумный шанс, что они будут, учитывая для Windows 10 является наиболее популярным настольной операционной системой в мире.

Новая ОС Windows 10 ошибка аналогична EternalBlue, которая подпитывала вымогатель WannaCry.
Новая ОС Windows 10 ошибка аналогична EternalBlue, которая подпитывала вымогатель WannaCry.

Люди проинформированы по этому вопросу приравнивать эту уязвимость к EternalBlue, недостаток, который не страдает большинством версий Windows, до 2017. АНБ используется EternalBlue для взлома компьютеров в течение пяти лет, но этот инструмент нашел свой путь в руки других организаций. В результате, EternalBlue подпитывается основные вредоносные кампании, как вспышки вымогателей WannaCry и NotPetya. В то время как новая уязвимость не столь серьезная, как EternalBlue (это влияет только на Windows, 10), он мог бы позволить для подобных атак, если он когда-либо вышел. Возможно, именно поэтому АНБ решил оповещение Microsoft вместо того, чтобы пытаться в оружие изъяна.

Microsoft должна выпустить патч сегодня для всех пользователей Windows 10. Мы также ожидаем, что заявление об уязвимости, призывая всех обновить как можно скорее. Хотя это лучше, чем АНБ раскрыл недостаток в Microsoft, она все еще может служить в качестве основы для интернет-атак, если пользователи не обновляют свои системы. АНБ утверждает, нет в настоящее время активные эксплойты в Интернете, которые используют эту уязвимость, но это может измениться в одно мгновение.

Читать далее

AMD покупает разработчика FPGA Xilinx за 35 миллиардов долларов
AMD покупает разработчика FPGA Xilinx за 35 миллиардов долларов

Сделка, которую мы обсуждали ранее в этом месяце, предоставит AMD доступ к новым рынкам, на которых она ранее не играла, включая FPGA и искусственный интеллект.

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены

Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.

Xbox Series S ограничен емкостью памяти
Xbox Series S ограничен емкостью памяти

Xbox Series S был принят по большей части положительно, но низкая базовая память консоли делает Xbox Series X более выгодной для многих людей.

Micron объявляет о выпуске 176-слойной памяти NAND, объемные поставки продолжаются
Micron объявляет о выпуске 176-слойной памяти NAND, объемные поставки продолжаются

Сегодня Micron объявила о выпуске 176-слойной памяти NAND, что стало впечатляющим шагом вперед для отрасли.