NSA Reports Основные ОС Windows 10 Дефект в Microsoft, патч Coming Сегодня
Это «Patch вторник» для Microsoft, и это является важным. Мало того, что это конец дороги для Windows 7, но Microsoft выпускает значительное исправление для Windows 10, благодаря Агентству национальной безопасности (АНБ). NSA сообщений обнаружил серьезный недостаток в Windows 10, и он принял необычный, но желательный шаг рассказывать Microsoft об этом.
Несмотря на свое название, АНБ не направлен на повышение уровня безопасности для широкой публики. Его цель сбора информации и мониторинга национальных сетей связи не обслуживается заплаты уязвимостей, когда он может вместо них в оружие. Вот почему, традиционно, АНБ сохраняет эти дыры в безопасности в секрете, чтобы он мог использовать их против целей.
Уязвимость затрагивает способ Windows 10 проверяет цифровые подписи. Это может позволить злоумышленнику пакета программного обеспечения маскироваться в качестве законной установки без отключения каких-либо аварийных сигналов. Таким образом, кто-то может использовать баг удаленно устанавливать вредоносные программы и дать ему доступ ко всей системе. С точки зрения АНБ, это полезный инструмент для cyberespionage, при условии, ваша цель, используя для Windows 10. Там разумный шанс, что они будут, учитывая для Windows 10 является наиболее популярным настольной операционной системой в мире.
Люди проинформированы по этому вопросу приравнивать эту уязвимость к EternalBlue, недостаток, который не страдает большинством версий Windows, до 2017. АНБ используется EternalBlue для взлома компьютеров в течение пяти лет, но этот инструмент нашел свой путь в руки других организаций. В результате, EternalBlue подпитывается основные вредоносные кампании, как вспышки вымогателей WannaCry и NotPetya. В то время как новая уязвимость не столь серьезная, как EternalBlue (это влияет только на Windows, 10), он мог бы позволить для подобных атак, если он когда-либо вышел. Возможно, именно поэтому АНБ решил оповещение Microsoft вместо того, чтобы пытаться в оружие изъяна.
Microsoft должна выпустить патч сегодня для всех пользователей Windows 10. Мы также ожидаем, что заявление об уязвимости, призывая всех обновить как можно скорее. Хотя это лучше, чем АНБ раскрыл недостаток в Microsoft, она все еще может служить в качестве основы для интернет-атак, если пользователи не обновляют свои системы. АНБ утверждает, нет в настоящее время активные эксплойты в Интернете, которые используют эту уязвимость, но это может измениться в одно мгновение.
Читать далее
Gigabyte обвиняет Media для аппаратного обеспечения DOA, заменит дефектные источники питания
GIGABYTE заменит ваш источник питания 750 Вт или 850 Вт, если вы воздействуете о его недавних неудачах, но компания хочет, чтобы вы знали, что наживые рецензенты - это настоящая проблема.
Тесла напоминает более 1 миллиона автомобилей для дефектных оконных механизмов
Многие транспортные средства игнорируют препятствия, когда окно свертывается, что может привести к неприятной щепотке.
Новый метеорологический спутник NOAA обеспечивает потрясающие первые изображения, несмотря на дефект
В начале этого года на спутник вышел второй спутник GOES. Он только что отправил свои первые потрясающие изображения Земли, но есть некоторые сбои, которые заставляют систему работать на полную мощность.
Raspberry Pi 4 имеет дефектный порт USB-C
Raspberry Pi 4 был запущен недавно, переходя с микро-USB на USB-C для питания. Тем не менее, похоже, что дизайнеры допустили серьезную ошибку при разработке платы, которая ограничивает количество используемых кабелей USB-C.