Microsoft выпустит исправление для основной уязвимости Windows, обнаруженной АНБ

Возможно, вы захотите как можно скорее обновить все свое программное обеспечение, связанное с Microsoft. Агентство национальной безопасности — да, то же самое АНБ, о котором нас предупреждал Эдвард Сноуден, — как сообщается, предупредило Microsoft о том, что в операционной системе Windows есть серьезный недостаток, недостаток, который Microsoft еще не подтвердила и не решила напрямую. Как сообщается, это может повлиять на операционную систему Windows 10 и Windows Server 2016.

Впервые сообщалось в Washington Post, Microsoft заявила в заявлении для Digital Trends, что «выпускает обновление в этом месяце». в 10:00 по тихоокеанскому стандартному времени во вторник, 14 января, в рамках «расписания регулярных обновлений во вторник».

«Мы следуем принципам скоординированного раскрытия уязвимостей как передовой отраслевой практике для защиты наших клиентов от сообщений «уязвимости в системе безопасности», — сказал старший директор Microsoft Джефф Джонс в электронном письме DT. «Чтобы предотвратить ненужный риск для клиентов, исследователи безопасности и поставщики не обсуждают детали обнаруженных уязвимостей до того, как будет доступно обновление».

АНБ подтвердило в телефонном разговоре с журналистами сегодня утром, что оно предупредило Microsoft обратилась к проблеме, но не ответила на дальнейший запрос о комментарии. В заявлении, опубликованном позже в тот же день, агентство подтвердило, что Microsoft выпустила «несколько исправлений», и они призвали всех установить обновления, поскольку рассматриваемая уязвимость была серьезной.

«АНБ внесло свой вклад в решение этой проблемы путем обнаружения и описания уязвимости, а затем быстрого и ответственного обмена с Microsoft », — говорится в заявлении. «Компания предоставила решение, и теперь все мы должны его принять».

Журналист Брайан Кребс сообщил, что до сих пор не было активного использования этого слабого места, но, очевидно, какое-то правительство агентства получили «предварительный патч» для своих систем.

АНБ заявляет, что они обнаружили недостаток самостоятельно, и что Microsoft сообщит, что MS не наблюдала активного использования этой уязвимости, поэтому далеко.

& mdash; briankrebs (@briankrebs) 14 января 2020 г.

Открытие обнажает оттенки печально известного хакерского инструмента АНБ EternalBlue, который АНБ использовало в течение многих лет для слежки за системами Microsoft, пока россияне получил ее и опубликовал в сети.

Уязвимость связана с проблемой с цифровыми подписями. Сообщается, что рассматриваемый код имеет недостаток в способе проверки цифровых подписей, что позволяет хакеру потенциально дублировать или подделывать подпись и взломать программное обеспечение оттуда.

Проблема впервые обнаружилась когда исследователь безопасности Уилл Дорманн написал в твиттере в понедельник, что людям обязательно нужно обновить свое программное обеспечение Microsoft, когда появится обновление.

У меня сложилось впечатление, что людям, возможно, следует уделять очень пристальное внимание установке завтрашний вторник исправлений Microsoft обновляется своевременно. Даже больше, чем другие.
Я не знаю … просто назовите это догадкой?
¯_ (ツ) _/¯

& mdash; Уилл Дорманн (@wdormann) 13 января 2020 г.

Это, по всей видимости, будет частью новой инициативы АНБ, которая, как сообщил Кребс, будет называться «Повернуть новый лист»: попытка показать АНБ более публичную сторону, сделав в конечном итоге доступными общественности его исследования уязвимостей.

Оцените статью
howzone.ru
Добавить комментарий