Сразу же обновите свой компьютер
Опубликованно 15.01.2020 11:00
Впервые, лихо любопытных глаз Агентства национальной безопасности США (АНБ, таинственная организация, которая была разоблачена как шпионить за собственными гражданами исполнителем-оказалось-разоблачитель Эдвард Сноуден в 2013 году) были зачислены за раскрытие уязвимости, которые он обнаружил в Windows, а не потенциально его эксплуатации.
Недостаток эффектов в Windows 10 и некоторые корпоративные версии операционной системы обрабатывает цифровые “подписи”, используя так называемую эллиптическую криптографию.
Подписи используются, чтобы делать вещи, как шифровать сообщения так, только адресат сможет прочитать их, а также проверить законность программное обеспечение устанавливается на ваш ПК.
Ее также могут использовать биткойн, чтобы позволить пользователям переводить и тратить криптовалюту.
По теме: миллионы компьютеров уязвимы, как Microsoft падает поддержка
Эдвард Сноуден выступает по видеосвязи к 2015 Европейский запрос о защите разоблачителей из России, где он получил убежище после его разоблачения АНБ. Фото: AFP Фото/Фредерик Флорин
“Злоумышленник может воспользоваться данной уязвимостью с помощью поддельного сертификата подписи кода для входа на вредоносный исполняемый файл, делая его файл из надежного, достоверного источника,” Microsoft сказал в своем последнем обновлении для системы безопасности руководство, выпущена как патч стал доступен в соответствии со стандартной политикой не публичного раскрытия уязвимости до тех пор, пока существует исправление.
Тревожно, нет никакого способа, вы могли бы рассказать вредоносных программ делают ничего скверного.
“Пользователь будет иметь никакой возможности узнать, этот файл был вредоносным, поскольку цифровая подпись, как представляется, от надежного поставщика,” сказал Microsoft.
“Успешного использования также может позволить злоумышленнику провести человек-в-середине атаки и расшифровки конфиденциальных сведений о подключениях пользователей к уязвимому программному обеспечению”, - объяснила компания.
АНБ вторит руководству Microsoft и заявил, что уязвимости могут позволить хакерам, чтобы спрятаться за маской легальные программы для запуска вредоносного кода.
“Использование уязвимости позволяет злоумышленникам поражение надежные сетевые соединения и поставить исполняемого кода, при появлении как законно доверенных лиц” АНБ говорится в консультативном кибербезопасности от 14 января.
Агентство также сказал, что недостаток может быть использован на компромисс HTTPS-соединения, якобы безопасный метод передачи информации через интернет, часто используется банками и интернет-магазинов на защиту и доступ к свои платежные реквизиты.
“АНБ оценка уязвимости должна быть тяжелой и сложной, что актеры кибер будет очень быстро понять основные недоработки”, - отмечает агентство.
“Инструменты дистанционного эксплуатации, вероятно, быть сделаны быстро и широко доступны. Быстрое принятие патча это единственное известное смягчение в это время и должно стать приоритетной задачей для всех владельцев сети”.
По теме: обвиняемый мошенник странно покупок
Сотрудники Корея в Интернет и Агентство безопасности (киса) в Сеуле контролировать распространение WannaCry кибератаки, способствует утечке инструмент, разработанный АНБ эксплуатировать окна. Фото: АFР
Уязвимость была исправлена Microsoft, который дал аванс поможет госзаказчиков перед широко выкатывает исправить в первом патче “вторник” десятилетия на 14 января.
Во вторник патч является неофициальным названием цикла обновления от Microsoft. Компания обычно выпускает обновления для своих продуктов во второй вторник каждого месяца, который часто внимательно следил за “подвиг среда”, где злоумышленники пытаются использовать уязвимости в устаревших системах, пока они остаются.
АНБ создают значительную важность на данном патче во вторник, и, похоже, не преувеличивать важность мало.
“Такая уязвимость может поколебать нашу веру в силу криптографических механизмов аутентификации и делают нас вопрос-Можем ли мы рассчитывать на них”, технический директор АНБ Нил Ziring говорится в отдельном пресс-релизе агентства.
Это значение может быть причина АНБ раскрыл ее, а не превращать его в инструмент для эксплуатации, по словам одного аналитика по вопросам безопасности.
Программист показывает образец вымогателей кибератаки на ноутбуке в 2017 году. Фото: ЕРА/Б. Ритчи Тонго
По теме: прочтите это, прежде вашего письма
Руководитель аналитического обеспечения по киберзащите фирма Вектра Ай, Крис Моралес, приписывают АНБ за отчетный изъян и Microsoft для быстрого реагирования, чтобы исправить это, но добавил, что он хотел узнать больше о том, почему агентство не держать использовать под свою шляпу.
“Мне было бы интересно понять, что делает этот подвиг можно было бы сообщить в Майкрософт, а не держать для их личного арсенала, как они имеют в прошлом”, - сказал Моралес сказал в электронной почте на новости.ком.АУ.
“Это может быть потому, что многие из тех, предыдущих инструментов слил и наносят огромный ущерб по нескольким организациям,” он теоретизировал, ссылаясь на EternalBlue инструмент, разработанный АНБ эксплуатировать уязвимость в Windows, которая затем протекала публично с катастрофическими последствиями, в том числе WannaCry нападении вымогателей.
“Это может быть потому, что есть беспокойство, что другие могли бы найти эту уязвимость самих себя и это опасно достаточно, чтобы гарантировать исправление, а не weaponising”, - продолжил он, прежде чем добавить еще один тревожный теория, почему агентство раскрывается брешь в Microsoft.
“Этого просто не может быть АНБ уже есть достаточно других методов компрометация системы Windows и не нужны”.
Бывший директор департамента национального подразделения кибербезопасности национальной безопасности, а ныне генеральный директор кибербезопасности фирма логичной, Амит Йоран нас, также подняли вопросы о том, как была обнаружена уязвимость и почему она была раскрыта.
“Для правительства США, чтобы поделиться своим обнаружении критической уязвимости с поставщиком исключительно редко, если не беспрецедентным”, - подчеркнул Йоран сказал, добавив, раскрытие показывает уровень беспокойства по поводу уязвимости.
“Тот факт, что Microsoft предоставила исправление заранее, чтобы правительства США и других клиентов, которые обеспечивают критически важную инфраструктуру тоже весьма необычно. Это, несомненно, заслуживает внимания смещается от обычной практики и сделать эту уязвимость стоит обратить внимание, а также стоит задать вопросы об.”
Г-н Йоран сказал, что он хотел знать, когда была обнаружена уязвимость и как быстро АНБ сообщил об этом, а так ли оно было использовано, но добавил, организациям все же необходимо защитить себя, применив патч.
Microsoft сказал в своем руководство по безопасности, что он не нашел ни одного примера уязвимости.
тенденции в технологии2531
Категория: Интернет