NSA Reports Основні ОС Windows 10 Дефект в Microsoft, патч Coming Сьогодні
Це «Patch вівторок» для Microsoft, і це є важливим. Мало того, що це кінець дороги для Windows 7, але Microsoft випускає значну виправлення для Windows 10, завдяки Агентству національної безпеки (АНБ). NSA повідомлень виявив серйозний недолік в Windows 10, і він прийняв незвичайний, але бажаний крок розповідати Microsoft про це.
Незважаючи на свою назву, АНБ не спрямований на підвищення рівня безпеки для широкої публіки. Його мета збору інформації і моніторингу національних мереж зв'язку з цим не обслуговується латки вразливостей, коли він може замість них в зброю. Ось чому, традиційно, АНБ зберігає ці діри в безпеці в секреті, щоб він міг використовувати їх проти цілей.
Уразливість зачіпає спосіб Windows 10 перевіряє цифрові підписи. Це може дозволити зловмиснику пакета програмного забезпечення маскуватися в якості законної установки без відключення будь-яких аварійних сигналів. Таким чином, хтось може використовувати баг віддалено встановлювати шкідливі програми і дати йому доступ до всієї системи. З точки зору АНБ, це корисний інструмент для cyberespionage, за умови, ваша мета, використовуючи для Windows 10. Там розумний шанс, що вони будуть, враховуючи для Windows 10 є найбільш популярним настільної операційної системою в світі.
Люди поінформовані з цього питання прирівнювати цю вразливість до EternalBlue, недолік, який не страждає більшістю версій Windows, до 2017. АНБ використовується EternalBlue для злому комп'ютерів протягом п'яти років, але цей інструмент знайшов свій шлях у руки інших організацій. В результаті, EternalBlue підживлюється основні шкідливі кампанії, як спалахи вимагачів WannaCry і NotPetya. У той час як нова уразливість не настільки серйозна, як EternalBlue (це впливає тільки на Windows, 10), він міг би дозволити для подібних атак, якщо він коли-небудь вийшов. Можливо, саме тому АНБ вирішив оповіщення Microsoft замість того, щоб намагатися в зброю вади.
Microsoft повинна випустити патч сьогодні для всіх користувачів Windows 10. Ми також очікуємо, що заяву про уразливість, закликаючи всіх оновити якомога швидше. Хоча це краще, ніж АНБ розкрив недолік в Microsoft, вона все ще може бути основою для інтернет-атак, якщо користувачі не оновлюють свої системи. АНБ стверджує, немає в даний час активні експлойти в Інтернеті, які використовують цю вразливість, але це може змінитися в одну мить.
Читати далі
Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів
Microsoft стверджує, що Xbox Series X є його найуспішнішим дебютом в історії, і конкретно закликає Xbox Series S за залучення нових гравців.
Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно
Тім Стюарт від Microsoft не вважає, що компанія намагатиметься вирізати геймерів PS5 з майбутніх назв Bethesda. Компанія хоче, щоб Xbox був найкращим напрямком для своїх ігор, але не єдиним.
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.