Новости Software

Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows

На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей касательно уязвимостей нулевого дня, но на деле оказалось, что о существовании одной из них разработчики узнали ещё в августе 2018 года.

Речь идёт об уязвимости CVE-2020-1464, эксплуатация которой позволяет злоумышленникам подделывать цифровые подписи файлов для обхода функций безопасности, используемых для проверки подлинности файлов с цифровой подписью. Источник говорит о том, что эта уязвимость затрагивала все поддерживаемые версии Windows и использовалась хакерами на практике как минимум с августа 2018 года.

За последние полтора года несколько исследователей в сфере кибербезопасности сообщили Microsoft о наличии данной проблемы. Например, ещё в январе прошлого года сотрудник принадлежащего Google сервиса VirusTotal Бернардо Кинтеро (Bernardo Quintero) опубликовал некоторые подробности касательно данной уязвимости, отметив, что были зафиксированы случаи её эксплуатации злоумышленниками. По словам Кинтеро, уже тогда разработчики из Microsoft подтвердили наличие проблемы и согласились с его выводами, но по каким-то причинам компания отложила решение проблемы.

На просьбу прокомментировать, почему компания ждала два года, прежде чем исправить ошибку, которая активно использовалась злоумышленниками, Microsoft уклонилась от ответа, заявив, что установившие последнее обновление безопасности пользователи Windows защищены от атак данного типа.

«Обновление безопасности было выпущено в августе. Клиенты, установившие обновление или включившие функцию автоматического обновления, будут защищены. Мы продолжаем побуждать клиентов включать функцию автоматического обновления, чтобы обеспечить их безопасность», — говорится в сообщении Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Microsoft сделает некие анонсы на The Game Awards 2020, связанные с Xbox Game Pass 58 мин.
Многопрофильная игровая компания приобрела разработчика EverQuest и H1Z1 за $300 миллионов 60 мин.
Видео: трогательная история Эбби в новом ролике The Last of Us Part II 2 ч.
В Epic Games Store началась раздача Cave Story+, на очереди — Pillars of Eternity и Tyranny 2 ч.
Fortnite на пути к метавселенной: 15,3 млн людей против Галактуса и возможное появление Мастера Чифа 3 ч.
Google закроет сервис обмена 3D-моделями Poly в следующем году 3 ч.
Робин Гуд, отец Тук и другие в трейлерах главных героев командного экшена Hood: Outlaws & Legends 4 ч.
Разработчики Wasteland 3 рассказали о планах по улучшению игры в этом году и следующем 6 ч.
При разработке ремейка Demon's Souls использовалась модель резиновой утки, но потом ситуация «вышла из-под контроля» 7 ч.
Sea of Thieves привлекла 11 млн игроков за 2020 год. С января обновления станут сезонными 7 ч.