Подразделение Министерства обороны Соединённых Штатов Америки, которое входит в состав Разведывательного общества, заявило о том, что обнаружило в Windows 10 серьёзные проблемы в безопасности. Тут речь идёт про исследование Агентства национальной безопасности, передаёт Информ-UA.
Сообщается, что АНБ вместо того, чтобы использовать "дыру" в безопасности, проинформировало компанию Microsoft о наличии серьёзной проблемы в безопасности в работе операционной системы Windows 10. Уязвимость ПО заключалась в том, что хакеры получили бы возможность перехватывать соединения, которые считались защищёнными.
Вчера, 14 января, Microsoft выпустила обновление для Windows 10, которое помогло исправить уязвимость, обнаруженную специалистами АНБ. Кроме этого компания поблагодарила работу спецподразделения Минобороны США за то, что они узнали о проблеме и вовремя уведомили их. Также было заявлено о том, что пока не обнаружены следы вмешательства в работу системы хакерами, поэтому считается, что несмотря на наличие уязвимости, всё же взломов не происходило.
Стоит отметить, что правительство США достаточно редко делится информацией с гражданскими лицами по поводу обнаружения критичных уязвимостей. Амит Йоран, ранее возглавляющий группу по обеспечению борьбы с чрезвычайными ситуациями в компьютерной среде в Министерстве внутренней безопасности, подчеркнул, что все компании должны провести обновление собственных систем. Апгрейд сможет протестировать работу и нивелировать возможность хищения данных хакерами, если ранее фиксировалась "дыра" в безопасности. В целом, последствия, которые могут возникнуть из-за того, что уязвимость не была ликвидирована, может быть серьёзными. Более того, в АНБ говорят, что проблемы подобного рода присущи практически каждой ОС.
В Microsoft отметили, что злоумышленники могли воспользоваться уязвимостью, подделав сертификат для подписи кода, и пользователю казалось бы, что файл получен из надёжного источника. Причём у человека практически отсутствовала возможность узнать, является ли в реальности файл вредоносным, поскольку цифровая подпись с виду напоминает настоящую. Если бы хакеры воспользовались данной "дырой", то они могли бы перехватывать конфиденциальную информацию при подключении к сети пользователя.
Известно, что те компьютеры, на которых обновление происходит в автоматическом режиме, получили исправление ошибки сразу. Но тем, у кого эта опция отключена, нужно самостоятельно зайти в Центр обновления Windows (находится в настройках ПК) и скачать последнее обновление.
Кстати, уведомление об уязвимости от АНБ появилось вчера, ровно тогда, когда вышло обновление от Microsoft. Но в Агентстве национальной безопасности отказываются комментировать, когда именно была обнаружена пробоина в системе. На сайте АНБ заявлено, что агентство в короткие сроки уведомило компанию об уязвимости:
В целом, эксперты говорят о том, что разведка могла бы использовать данную уязвимость в собственных целях, но в АНБ всё же отказались от этой идеи.
Ранее хакерская группировка, именующая себя Shadow Brokers использовала инструменты, похищенные у АНБ, и использовала ради своих преступных действий. Многие компании были вынуждены ремонтировать свои системы, включая Microsoft. В Америке полагают, что массивная хакерская атака состоялась по указке КНДР и Российской Федерации, которые спровоцировали разрушительные кибератаки. Впрочем, эти данные пока что не доказаны.
]]>
