NSA Reports Основні ОС Windows 10 Дефект в Microsoft, патч Coming Сьогодні

NSA Reports Основні ОС Windows 10 Дефект в Microsoft, патч Coming Сьогодні

Це «Patch вівторок» для Microsoft, і це є важливим. Мало того, що це кінець дороги для Windows 7, але Microsoft випускає значну виправлення для Windows 10, завдяки Агентству національної безпеки (АНБ). NSA повідомлень виявив серйозний недолік в Windows 10, і він прийняв незвичайний, але бажаний крок розповідати Microsoft про це.

Незважаючи на свою назву, АНБ не спрямований на підвищення рівня безпеки для широкої публіки. Його мета збору інформації і моніторингу національних мереж зв'язку з цим не обслуговується латки вразливостей, коли він може замість них в зброю. Ось чому, традиційно, АНБ зберігає ці діри в безпеці в секреті, щоб він міг використовувати їх проти цілей.

Уразливість зачіпає спосіб Windows 10 перевіряє цифрові підписи. Це може дозволити зловмиснику пакета програмного забезпечення маскуватися в якості законної установки без відключення будь-яких аварійних сигналів. Таким чином, хтось може використовувати баг віддалено встановлювати шкідливі програми і дати йому доступ до всієї системи. З точки зору АНБ, це корисний інструмент для cyberespionage, за умови, ваша мета, використовуючи для Windows 10. Там розумний шанс, що вони будуть, враховуючи для Windows 10 є найбільш популярним настільної операційної системою в світі.

Нова ОС Windows 10 помилка аналогічна EternalBlue, яка підживлювала вимагач WannaCry.
Нова ОС Windows 10 помилка аналогічна EternalBlue, яка підживлювала вимагач WannaCry.

Люди поінформовані з цього питання прирівнювати цю вразливість до EternalBlue, недолік, який не страждає більшістю версій Windows, до 2017. АНБ використовується EternalBlue для злому комп'ютерів протягом п'яти років, але цей інструмент знайшов свій шлях у руки інших організацій. В результаті, EternalBlue підживлюється основні шкідливі кампанії, як спалахи вимагачів WannaCry і NotPetya. У той час як нова уразливість не настільки серйозна, як EternalBlue (це впливає тільки на Windows, 10), він міг би дозволити для подібних атак, якщо він коли-небудь вийшов. Можливо, саме тому АНБ вирішив оповіщення Microsoft замість того, щоб намагатися в зброю вади.

Microsoft повинна випустити патч сьогодні для всіх користувачів Windows 10. Ми також очікуємо, що заяву про уразливість, закликаючи всіх оновити якомога швидше. Хоча це краще, ніж АНБ розкрив недолік в Microsoft, вона все ще може бути основою для інтернет-атак, якщо користувачі не оновлюють свої системи. АНБ стверджує, немає в даний час активні експлойти в Інтернеті, які використовують цю вразливість, але це може змінитися в одну мить.

Читати далі

Огляд MSI Nvidia RTX 3070 Gaming X Trio: продуктивність 2080 Ti, ціна паскаль
Огляд MSI Nvidia RTX 3070 Gaming X Trio: продуктивність 2080 Ti, ціна паскаль

Новий RTX 3070 від Nvidia - це казковий графічний процесор за вигідною ціною, і MSI RTX 3070 Gaming X Trio це добре демонструє.

AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений
AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений

Ходять чутки, що Nvidia, можливо, не єдина компанія, яка стикається з дефіцитом виробництва у цей святковий сезон. Графічні процесори високого класу взагалі може бути дуже важко знайти.

Nvidia буде імітувати пам'ять Smart Access від AMD на Ампері: звіт
Nvidia буде імітувати пам'ять Smart Access від AMD на Ампері: звіт

Пам'ять AMD Smart Access ще навіть не надійшла, але Nvidia стверджує, що може дублювати цю функцію.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.