за! създаването на зоополиция
подкрепиНямам фейсбук

Този сайт използва "бисквитки" от Google за предоставяне на услугите в него, за персонализиране на рекламите и за анализ на трафика. Информацията за използването му от ваша страна се споделя с Google. С използването на този сайт вие се съгласявате с употребата на "бисквитки".

Голяма пробойна в сигурността на Windows 10 откри Агенцията за национална сигурност на САЩ
Техно и ауто
добавено 01-15-20

Агенцията за национална сигурност на САЩ (NSA) откри голяма пробойна в сигурноста на Windows 10, която може да бъде експлоатирана от хакери за създаване на злонамерен софтуер, който да изглежда легитимен.

 

Microsoft вече е пуснала нова версия, при която проблемът е оправен и заяви, че не е видяла никакви доказателства той да е бил експлоатирана от хакери.

 

Проблемът беше разкрит по време на пресконференция на НСА, но не стана ясно колко време е знаела за него, преди да го разкрие пред Microsoft.

 

Брайън Кребс, експертът по сигурността, който за първи път съобщи за проблема, заяви, че софтуерният гигант е изпратил новата версия до клоновете на американските военни и властите преди публичното ѝ пускане.

 

ПУТИН ВСЕ ОЩЕ ИЗПОЛЗВА ОСТАРЯЛАТА ОПЕРАЦИОННА СИСТЕМА WINDOWS XP, ВЪПРЕКИ РИСКОВЕТЕ ЗА СИГУРНОСТТА

 

"Ситуацията беше изключително страшна", каза той.

 

Проблемът бил в един от основните компоненти на Windows, известен като "crypt32.dll" - програма, която позволява на разработчиците на софтуер да имат достъп до различни функции, като цифрови сертификати, които се използват за подписване на софтуер. На теория, този компонент би могъл да позволи на хакер да направи злонамерен софтуер да изглежда напълно легитимен.

 

 

 

 

Директорът по киберсигурност на NSA Ан Нойбергер заяви пред репортери, че бъгът "прави доверието уязвимо" и добави, че агенцията е решила да направи своето участие в откритието публично по искане на Microsoft.

 

Недостатъкът също е проблем и в Windows Server 2016 и 2019, но изглежда не засяга по-старите версии на операционната система.

 

„Това е голям проблем, защото засяга основния криптографски софтуер, използван от операционните системи на Microsoft. Въпреки че няма доказателства, че той е бил експлоатиран от хакери, той е основна заплаха, тъй като поставя потребителите отворени към редица атаки, така че не се паникьосвайте, а обновете операционната си система веднага", каза проф. Алън Уудуърд, експерт по сигурността, базиран в университета в Сури.

 

"Тревогата е в това, че веднага след като уязвимостта бъде известна подробно, хакерите ще опитат да направят атаки, а изоставащите, които не са обновили операционната си система ще бъдат основните цели", добави той.

 

 

Източник: BBC

All rights reserved © 2020
Design & Development by TaraSoft