• 03 июля, 2020, 15:44

Microsoft выпустила внеплановое обновление Windows 10: комментарий эксперта

Microsoft выпустила апдейт за две недели до стандартного «обновления по вторникам».

Microsoft выпустила внеплановое обновление Windows 10: комментарий эксперта
Читайте LIVE24 в:

На днях компания Microsoft неожиданно для всех выпустила внеочередной апдейт Windows 10, который призван устранить опасные уязвимости в системе безопасности.

Обновление получилось неожиданным, так как стандартный «апдейт по вторникам» должен был выйти только через несколько недель.

Обновление устраняет две серьезные проблемы в системе с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяли удаленно запускать вирус на компьютере пользователя. Проблема кроется в том, как именно библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями Windows 10 можно при помощи специально созданных файлов изображений.

В компании утверждают, что никто не знал о существовании этих брешей, поэтому злоумышленники не могли ими воспользоваться.

Однако, если никто о «дырах» в системе не знал, то зачем понадобилась такая срочность, с которой компания Microsoft выпустила внеочередное обновление Windows 10? Директор по развитию компании The MASCC Алексей Слизков считает, что такой подход компании свидетельствует об опасности обнаруженных уязвимостей, обозначенных CVE-2020-1425 и CVE-2020-1457.

«Злоумышленнику достаточно сформировать специальный файл изображений, чтобы, используя указанные бреши, удаленно запустить вредоносный код на ПК. Обнадеживает факт, что опасности подвержены только версии Windows 10 и Windows Server 2019, и что угроза только потенциальная: в Microsoft утверждают, что сработали на упреждение, и что данных об использовании в кибератаках CVE-2020-1425 и CVE-2020-1457 нет», — пояснил Слизков.

Он добавил, что пользователи Windows 10 отнеслись к такому решению Microsoft по-разному.

«Кто-то из пользователей остался равнодушен к этой новости; кто-то предостерегает, предлагает обновиться. У меня Windows 10 лицензионный, раньше сам обновлялся. Вот с майским обновлением были проблемы, подвисать начал, потом всё наладилось, опять же, без моего вмешательства», — заключил эксперт.

Ранее LIVE24 сообщало, что эксперт объяснил причины утечки данных в Telegram.



Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх