Microsoft выпустила внеплановое обновление Windows 10: комментарий эксперта

Microsoft выпустила апдейт за две недели до стандартного «обновления по вторникам».

Microsoft выпустила внеплановое обновление Windows 10: комментарий эксперта
Фото: © Pixabay.com
Москва, 03 июл 2020. /LIVE24/. На днях компания Microsoft неожиданно для всех выпустила внеочередной апдейт Windows 10, который призван устранить опасные уязвимости в системе безопасности.

Обновление получилось неожиданным, так как стандартный «апдейт по вторникам» должен был выйти только через несколько недель.

Обновление устраняет две серьезные проблемы в системе с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяли удаленно запускать вирус на компьютере пользователя. Проблема кроется в том, как именно библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями Windows 10 можно при помощи специально созданных файлов изображений.

В компании утверждают, что никто не знал о существовании этих брешей, поэтому злоумышленники не могли ими воспользоваться.

Однако, если никто о «дырах» в системе не знал, то зачем понадобилась такая срочность, с которой компания Microsoft выпустила внеочередное обновление Windows 10? Директор по развитию компании The MASCC Алексей Слизков считает, что такой подход компании свидетельствует об опасности обнаруженных уязвимостей, обозначенных CVE-2020-1425 и CVE-2020-1457.

«Злоумышленнику достаточно сформировать специальный файл изображений, чтобы, используя указанные бреши, удаленно запустить вредоносный код на ПК. Обнадеживает факт, что опасности подвержены только версии Windows 10 и Windows Server 2019, и что угроза только потенциальная: в Microsoft утверждают, что сработали на упреждение, и что данных об использовании в кибератаках CVE-2020-1425 и CVE-2020-1457 нет», — пояснил Слизков.


Он добавил, что пользователи Windows 10 отнеслись к такому решению Microsoft по-разному.

«Кто-то из пользователей остался равнодушен к этой новости; кто-то предостерегает, предлагает обновиться. У меня Windows 10 лицензионный, раньше сам обновлялся. Вот с майским обновлением были проблемы, подвисать начал, потом всё наладилось, опять же, без моего вмешательства», — заключил эксперт.


Ранее LIVE24 сообщало, что эксперт объяснил причины утечки данных в Telegram.
0 0