NSA Reports Основні ОС Windows 10 Дефект в Microsoft, патч Coming Сьогодні

NSA Reports Основні ОС Windows 10 Дефект в Microsoft, патч Coming Сьогодні

Це «Patch вівторок» для Microsoft, і це є важливим. Мало того, що це кінець дороги для Windows 7, але Microsoft випускає значну виправлення для Windows 10, завдяки Агентству національної безпеки (АНБ). NSA повідомлень виявив серйозний недолік в Windows 10, і він прийняв незвичайний, але бажаний крок розповідати Microsoft про це.

Незважаючи на свою назву, АНБ не спрямований на підвищення рівня безпеки для широкої публіки. Його мета збору інформації і моніторингу національних мереж зв'язку з цим не обслуговується латки вразливостей, коли він може замість них в зброю. Ось чому, традиційно, АНБ зберігає ці діри в безпеці в секреті, щоб він міг використовувати їх проти цілей.

Уразливість зачіпає спосіб Windows 10 перевіряє цифрові підписи. Це може дозволити зловмиснику пакета програмного забезпечення маскуватися в якості законної установки без відключення будь-яких аварійних сигналів. Таким чином, хтось може використовувати баг віддалено встановлювати шкідливі програми і дати йому доступ до всієї системи. З точки зору АНБ, це корисний інструмент для cyberespionage, за умови, ваша мета, використовуючи для Windows 10. Там розумний шанс, що вони будуть, враховуючи для Windows 10 є найбільш популярним настільної операційної системою в світі.

Нова ОС Windows 10 помилка аналогічна EternalBlue, яка підживлювала вимагач WannaCry.
Нова ОС Windows 10 помилка аналогічна EternalBlue, яка підживлювала вимагач WannaCry.

Люди поінформовані з цього питання прирівнювати цю вразливість до EternalBlue, недолік, який не страждає більшістю версій Windows, до 2017. АНБ використовується EternalBlue для злому комп'ютерів протягом п'яти років, але цей інструмент знайшов свій шлях у руки інших організацій. В результаті, EternalBlue підживлюється основні шкідливі кампанії, як спалахи вимагачів WannaCry і NotPetya. У той час як нова уразливість не настільки серйозна, як EternalBlue (це впливає тільки на Windows, 10), він міг би дозволити для подібних атак, якщо він коли-небудь вийшов. Можливо, саме тому АНБ вирішив оповіщення Microsoft замість того, щоб намагатися в зброю вади.

Microsoft повинна випустити патч сьогодні для всіх користувачів Windows 10. Ми також очікуємо, що заяву про уразливість, закликаючи всіх оновити якомога швидше. Хоча це краще, ніж АНБ розкрив недолік в Microsoft, вона все ще може бути основою для інтернет-атак, якщо користувачі не оновлюють свої системи. АНБ стверджує, немає в даний час активні експлойти в Інтернеті, які використовують цю вразливість, але це може змінитися в одну мить.

Читати далі

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.

Android 12 може містити основні вдосконалення сумісності додатків
Android 12 може містити основні вдосконалення сумісності додатків

Google намагався централізувати фрагменти Android протягом багатьох років, і основний компонент під назвою ART призначений для отримання такої процедури в Android 12. Результатом може бути значно покращена сумісність програм, що, безсумнівно, порадує всіх.

Збільшення частки роздрібного ринку AMD на основі даних європейських торгових посередників
Збільшення частки роздрібного ринку AMD на основі даних європейських торгових посередників

Показники продажів AMD на європейських каналах продовжують залишатися чудовими, особливо в листопаді та грудні 2020 року.

Ракета SLS НАСА провалила основні випробування двигуна
Ракета SLS НАСА провалила основні випробування двигуна

NASA не хоче називати це провалом, але багато інших.