NSA Reports Основные ОС Windows 10 Дефект в Microsoft, патч Coming Сегодня

NSA Reports Основные ОС Windows 10 Дефект в Microsoft, патч Coming Сегодня

Это «Patch вторник» для Microsoft, и это является важным. Мало того, что это конец дороги для Windows 7, но Microsoft выпускает значительное исправление для Windows 10, благодаря Агентству национальной безопасности (АНБ). NSA сообщений обнаружил серьезный недостаток в Windows 10, и он принял необычный, но желательный шаг рассказывать Microsoft об этом.

Несмотря на свое название, АНБ не направлен на повышение уровня безопасности для широкой публики. Его цель сбора информации и мониторинга национальных сетей связи не обслуживается заплаты уязвимостей, когда он может вместо них в оружие. Вот почему, традиционно, АНБ сохраняет эти дыры в безопасности в секрете, чтобы он мог использовать их против целей.

Уязвимость затрагивает способ Windows 10 проверяет цифровые подписи. Это может позволить злоумышленнику пакета программного обеспечения маскироваться в качестве законной установки без отключения каких-либо аварийных сигналов. Таким образом, кто-то может использовать баг удаленно устанавливать вредоносные программы и дать ему доступ ко всей системе. С точки зрения АНБ, это полезный инструмент для cyberespionage, при условии, ваша цель, используя для Windows 10. Там разумный шанс, что они будут, учитывая для Windows 10 является наиболее популярным настольной операционной системой в мире.

Новая ОС Windows 10 ошибка аналогична EternalBlue, которая подпитывала вымогатель WannaCry.
Новая ОС Windows 10 ошибка аналогична EternalBlue, которая подпитывала вымогатель WannaCry.

Люди проинформированы по этому вопросу приравнивать эту уязвимость к EternalBlue, недостаток, который не страдает большинством версий Windows, до 2017. АНБ используется EternalBlue для взлома компьютеров в течение пяти лет, но этот инструмент нашел свой путь в руки других организаций. В результате, EternalBlue подпитывается основные вредоносные кампании, как вспышки вымогателей WannaCry и NotPetya. В то время как новая уязвимость не столь серьезная, как EternalBlue (это влияет только на Windows, 10), он мог бы позволить для подобных атак, если он когда-либо вышел. Возможно, именно поэтому АНБ решил оповещение Microsoft вместо того, чтобы пытаться в оружие изъяна.

Microsoft должна выпустить патч сегодня для всех пользователей Windows 10. Мы также ожидаем, что заявление об уязвимости, призывая всех обновить как можно скорее. Хотя это лучше, чем АНБ раскрыл недостаток в Microsoft, она все еще может служить в качестве основы для интернет-атак, если пользователи не обновляют свои системы. АНБ утверждает, нет в настоящее время активные эксплойты в Интернете, которые используют эту уязвимость, но это может измениться в одно мгновение.

Читать далее

Asrock Reports ослабляет спрос ГПУ, более низкие цены как криптовалют
Asrock Reports ослабляет спрос ГПУ, более низкие цены как криптовалют

Там, наконец, сцинтиллы надежды, где касается ценообразования ГПУ.

Report: Microsoft задерживает обновление для Windows 10 Spring Creators
Report: Microsoft задерживает обновление для Windows 10 Spring Creators

Согласно некоторой непроверенной, но полностью правдоподобной онлайн-болтовне, Microsoft отложила обновление из-за серьезной ошибки в последнюю минуту.

Report: Essential отменяет второй телефон, может поставить себя на продажу
Report: Essential отменяет второй телефон, может поставить себя на продажу

Согласно источникам внутри компании, обсуждения сосредоточены на выгрузке всей фирмы вместе с ее патентным портфелем.