У Агентства національної безпеки США прокинулася совість, і воно вирішило попередити компанію Microsoft, а разом з нею і всіх користувачів десятої «вінди», що в архітектурі системи є вразливість. Крім людей, що використовують Windows 10, небезпеки піддаються також користувачі двох останніх версій Windows Server.
Уразливість, про яку попередило АНБ, знаходиться в системній бібліотеці Crypt32.dll. Вона використовується в CryptoAPI для перевірки сертифікатів, а також для обміну зашифрованою інформацією. Зокрема, її широко використовують такі браузери, як Internet Explorer і Edge. Таким чином, ті користувачі, які сиділи в Інтернеті за допомогою даних додатків, поставили під загрозу захист своїх персональних даних.
Як повідомляє компанія Microsoft, їй не було відомо про дану вразливість, але, тим не менш, зловмисники також не чули про неї і скористатися не встигли. Відомо, що вразливість буде закрита найближчим часом. Користувачам і особливо організаціям рекомендується встановити патч, що виправляє проблему, як можна швидше.
Невідомо, чи отримають патч користувачі застарілих операційних систем, а зокрема, Windows 7, підтримка якої була припинена з 14 січня 2020 року. Сьогодні її використовують понад чотирьохсот мільйонів пристроїв, незважаючи на те, що вона була випущена одинадцять років тому. Можна згадати, що під час епідемії вірусу WannaCry був випущений патч для Windows XP, незважаючи на те, що її підтримка також давно була припинена. Можливо, що щось подібне чекає зараз користувачів “сімки”.
Як повідомила Анна Неубергер, директор АНБ Сполучених Штатів Америки з питань кібербезпеки, раніше бюро не розкривало інформації про уразливість. Тим не менш, зараз воно вирішило підвищити відкритість і репутацію серед громадян.
Репутація АНБ сильно постраждала в 2017 році. Тоді хакерська група Shadow Brokers, названа так на честь одного з персонажів культової комп’ютерної гри Mass Effect, опублікувала дуже цікаві дані. З них випливало, що АНБ збирала інструменти для злому Windows. Компанія Microsoft, а слідом за нею — провідні експерти з кібербезпеки, звинувачували АНБ у створенні гучного WannaCry, що викликав одну з найбільших вірусних епідемій минулого десятиліття. Так що поліпшення репутації АНБ дійсно потребувало, як ніколи раніше.
Чесно кажучи, я теж час від часу беру телефон у ліжко, хоча знаю, що це…
Компанія 01.ai представила нову модель ШІ Yi-Lightning, схожу з GPT-4. Для навчання моделі використовувалося 2000…
Стартап OpenAI офіційно оголосив про вихід загальнодоступної версії застосунку ChatGPT для користувачів ПК під управлінням…
Надійний інсайдер під ніком OnLeaks опублікував серію деталізованих зображень ще не анонсованого смартфона. Крім того,…
Коли вийшла iOS 18, Apple додала дуже цікаву фішку. Тепер iPhone автоматично перезавантажується кожні три…
Щороку ми завантажуємо мільярди додатків на смартфони — щоб швидко спілкуватися, займатися банкінгом, редагувати фото…