Новини

Користувачі Windows 10 опинилися в небезпеці: все через один файл

16.01.2020
Windows 10

Як повідомляє новинний портал «Ліга.Tech» з посиланням на Блумберг, у Агентства національної безпеки США прокинулася совість, і воно вирішило попередити компанію Microsoft, а разом з нею і всіх користувачів десятої «вінди», що в архітектурі системи є вразливість. Крім людей, що використовують Windows 10, на небезпеку наражаються також користувачі двох останніх версій Windows Server.

У чому полягає проблема

Уразливість, про яку попередило АНБ, знаходиться в системній бібліотеці Crypt32.dll. Вона використовується в CryptoAPI для перевірки сертифікатів, а також для обміну зашифрованою інформацією. Зокрема, її широко використовують такі браузери, як Internet Explorer і Edge. Таким чином, ті користувачі, які сиділи в інтернеті за допомогою цих додатків, поставили під загрозу захист своїх персональних даних.

Як повідомляє компанія Microsoft, їй не було відомо про дану уразливість, але, тим не менш, зловмисники також не чули про неї і скористатися не встигли. Відомо, що вразливість буде закрито найближчим часом. Користувачам і особливо організаціям рекомендується встановити патч, що виправляє проблему, як можна швидше.

Невідомо, чи отримають патч користувачі застарілих операційних систем, а зокрема, Windows 7, підтримка якої була припинена з 14 січня 2020 року. Сьогодні її використовують понад чотирьохсот мільйонів пристроїв, незважаючи на те, що вона була випущена одинадцять років тому. Можна згадати, що під час епідемії вірусу WannaCry було випущено патч для Windows XP, незважаючи на те, що її підтримка також давно була припинена. Можливо, що щось подібне чекає зараз користувачів «сімки».

[adsforwp id=”10622″]

Як повідомила Ганна Неубергер, директор АНБ Сполучених Штатів Америки з питань кібербезпеки, раніше бюро не розкривало інформації про уразливість. Проте, зараз воно вирішило підвищити відкритість і репутацію серед громадян.

Репутація АНБ сильно постраждала в 2017 році. Тоді хакерська група Shadow Brokers, названа так на честь одного з персонажів культової комп’ютерної гри Mass Effect, опублікувала дуже цікаві дані. З них випливало, що АНБ збирала інструменти для злому Windows. Компанія Microsoft, а слідом за нею – провідні експерти з кібербезпеки, звинувачували АНБ в створенні гучного WannaCry, що викликав одну з найбільших вірусних епідемій минулого десятиліття. Так що в поліпшенні репутації АНБ дійсно потребувало, як ніколи раніше.

Читай нас в Google News | Telegram | Facebook | Twitter


16.01.2020
Back to top button