АНБ США обнаружило серьезную уязвимость в Windows 10
Но вместо того, чтобы использовать недостаток для собственных нужд разведки, АНБ предупредило Microsoft, чтобы оно могло исправить систему для всех. Во вторник Microsoft выпустила патч для бесплатного программного обеспечения, чтобы исправить недостаток, и поблагодарила агентство за его обнаружение. Компания заявила, что не видела никаких доказательств того, что хакеры использовали технику, обнаруженную АНБ.
Амит Йоран, генеральный директор охранной фирмы Tenable, сказал, что правительство США «крайне редко, если не беспрецедентно», делится своими открытиями о такой критической уязвимости с компанией. Йоран, который был директором-основателем группы по обеспечению готовности компьютеров к чрезвычайным ситуациям при Министерстве внутренней безопасности, призвал все организации уделять первоочередное внимание исправлению своих систем.
Консультация, отправленная АНБ во вторник, гласила, что «последствия не исправления уязвимости серьезны и широко распространены». Microsoft заявила, что злоумышленник может воспользоваться этой уязвимостью, подделав сертификат для подписи кода, чтобы он выглядел так, как будто файл получен из надежного источника. «У пользователя не будет возможности узнать, что файл является вредоносным, потому что цифровая подпись, похоже, принадлежит доверенному поставщику», - сказали в компании.
По словам компании, в случае успешной эксплуатации злоумышленник сможет проводить «атаки по принципу« человек посередине »» и расшифровывать конфиденциальную информацию о пользовательских соединениях. Некоторые компьютеры получат исправление автоматически, если у них включена опция автоматического обновления. Другие могут получить его вручную, зайдя в Центр обновления Windows в настройках компьютера.
Microsoft обычно выпускает обновления безопасности и другие обновления один раз в месяц и ждала до вторника, чтобы раскрыть недостаток и причастность АНБ. Microsoft и АНБ отказались сообщить, когда агентство уведомило компанию. Агентство «быстро и ответственно поделилось этой уязвимостью с Microsoft», заявил во вторник в своем блоге технический директор Управления по кибербезопасности Нил Зайринг.
Присцилла Морючи, вышедшая из АНБ в 2017 году после выполнения операций в Восточной Азии и Тихоокеанском регионе, сказала, что это хороший пример «конструктивной роли», которую АНБ может сыграть в улучшении глобальной информационной безопасности. Мориучи, в настоящее время аналитик американской фирмы по кибербезопасности Recorded Future, сказал, что это, вероятно, отражение изменений, внесенных в 2017 году в то, как США решают, раскрывать ли серьезную уязвимость или использовать ее в разведывательных целях. Модернизация так называемого «процесса обеспечения равных возможностей уязвимостей» делает больший акцент на раскрытии незащищенных уязвимостей, когда это возможно, для защиты основных интернет-систем, экономики США и широкой общественности . Эти изменения произошли после того, как группа, называющая себя «Shadow Brokers», выпустила множество хакерских инструментов высокого уровня, похищенных из АНБ.
Комментариев нет