NSA Reports Основні ОС Windows 10 Дефект в Microsoft, патч Coming Сьогодні

NSA Reports Основні ОС Windows 10 Дефект в Microsoft, патч Coming Сьогодні

Це «Patch вівторок» для Microsoft, і це є важливим. Мало того, що це кінець дороги для Windows 7, але Microsoft випускає значну виправлення для Windows 10, завдяки Агентству національної безпеки (АНБ). NSA повідомлень виявив серйозний недолік в Windows 10, і він прийняв незвичайний, але бажаний крок розповідати Microsoft про це.

Незважаючи на свою назву, АНБ не спрямований на підвищення рівня безпеки для широкої публіки. Його мета збору інформації і моніторингу національних мереж зв'язку з цим не обслуговується латки вразливостей, коли він може замість них в зброю. Ось чому, традиційно, АНБ зберігає ці діри в безпеці в секреті, щоб він міг використовувати їх проти цілей.

Уразливість зачіпає спосіб Windows 10 перевіряє цифрові підписи. Це може дозволити зловмиснику пакета програмного забезпечення маскуватися в якості законної установки без відключення будь-яких аварійних сигналів. Таким чином, хтось може використовувати баг віддалено встановлювати шкідливі програми і дати йому доступ до всієї системи. З точки зору АНБ, це корисний інструмент для cyberespionage, за умови, ваша мета, використовуючи для Windows 10. Там розумний шанс, що вони будуть, враховуючи для Windows 10 є найбільш популярним настільної операційної системою в світі.

Нова ОС Windows 10 помилка аналогічна EternalBlue, яка підживлювала вимагач WannaCry.
Нова ОС Windows 10 помилка аналогічна EternalBlue, яка підживлювала вимагач WannaCry.

Люди поінформовані з цього питання прирівнювати цю вразливість до EternalBlue, недолік, який не страждає більшістю версій Windows, до 2017. АНБ використовується EternalBlue для злому комп'ютерів протягом п'яти років, але цей інструмент знайшов свій шлях у руки інших організацій. В результаті, EternalBlue підживлюється основні шкідливі кампанії, як спалахи вимагачів WannaCry і NotPetya. У той час як нова уразливість не настільки серйозна, як EternalBlue (це впливає тільки на Windows, 10), він міг би дозволити для подібних атак, якщо він коли-небудь вийшов. Можливо, саме тому АНБ вирішив оповіщення Microsoft замість того, щоб намагатися в зброю вади.

Microsoft повинна випустити патч сьогодні для всіх користувачів Windows 10. Ми також очікуємо, що заяву про уразливість, закликаючи всіх оновити якомога швидше. Хоча це краще, ніж АНБ розкрив недолік в Microsoft, вона все ще може бути основою для інтернет-атак, якщо користувачі не оновлюють свої системи. АНБ стверджує, немає в даний час активні експлойти в Інтернеті, які використовують цю вразливість, але це може змінитися в одну мить.

Читати далі

Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів
Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів

Microsoft стверджує, що Xbox Series X є його найуспішнішим дебютом в історії, і конкретно закликає Xbox Series S за залучення нових гравців.

Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно
Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно

Тім Стюарт від Microsoft не вважає, що компанія намагатиметься вирізати геймерів PS5 з майбутніх назв Bethesda. Компанія хоче, щоб Xbox був найкращим напрямком для своїх ігор, але не єдиним.

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs

За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.