Microsoft выпустила внеплановое обновление Windows 10: комментарий эксперта
03 июля, 2020, 15:44
На днях компания Microsoft неожиданно для всех выпустила внеочередной апдейт Windows 10, который призван устранить опасные уязвимости в системе безопасности.
Обновление получилось неожиданным, так как стандартный «апдейт по вторникам» должен был выйти только через несколько недель.
Обновление устраняет две серьезные проблемы в системе с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяли удаленно запускать вирус на компьютере пользователя. Проблема кроется в том, как именно библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями Windows 10 можно при помощи специально созданных файлов изображений.
В компании утверждают, что никто не знал о существовании этих брешей, поэтому злоумышленники не могли ими воспользоваться.
Однако, если никто о «дырах» в системе не знал, то зачем понадобилась такая срочность, с которой компания Microsoft выпустила внеочередное обновление Windows 10? Директор по развитию компании The MASCC Алексей Слизков считает, что такой подход компании свидетельствует об опасности обнаруженных уязвимостей, обозначенных CVE-2020-1425 и CVE-2020-1457.
Он добавил, что пользователи Windows 10 отнеслись к такому решению Microsoft по-разному.
Ранее LIVE24 сообщало, что эксперт объяснил причины утечки данных в Telegram.
Обновление получилось неожиданным, так как стандартный «апдейт по вторникам» должен был выйти только через несколько недель.
Обновление устраняет две серьезные проблемы в системе с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяли удаленно запускать вирус на компьютере пользователя. Проблема кроется в том, как именно библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями Windows 10 можно при помощи специально созданных файлов изображений.
В компании утверждают, что никто не знал о существовании этих брешей, поэтому злоумышленники не могли ими воспользоваться.
Однако, если никто о «дырах» в системе не знал, то зачем понадобилась такая срочность, с которой компания Microsoft выпустила внеочередное обновление Windows 10? Директор по развитию компании The MASCC Алексей Слизков считает, что такой подход компании свидетельствует об опасности обнаруженных уязвимостей, обозначенных CVE-2020-1425 и CVE-2020-1457.
«Злоумышленнику достаточно сформировать специальный файл изображений, чтобы, используя указанные бреши, удаленно запустить вредоносный код на ПК. Обнадеживает факт, что опасности подвержены только версии Windows 10 и Windows Server 2019, и что угроза только потенциальная: в Microsoft утверждают, что сработали на упреждение, и что данных об использовании в кибератаках CVE-2020-1425 и CVE-2020-1457 нет», — пояснил Слизков.
Он добавил, что пользователи Windows 10 отнеслись к такому решению Microsoft по-разному.
«Кто-то из пользователей остался равнодушен к этой новости; кто-то предостерегает, предлагает обновиться. У меня Windows 10 лицензионный, раньше сам обновлялся. Вот с майским обновлением были проблемы, подвисать начал, потом всё наладилось, опять же, без моего вмешательства», — заключил эксперт.
Ранее LIVE24 сообщало, что эксперт объяснил причины утечки данных в Telegram.
Подписывайтесь на Новости LIVE24.RU в Дзен.Новости и News.Google. Следите за главными и оперативными новостями России и Мира в нашем telegram-канале и ВК.
Лента новостей
05 декабря, 2025 16:00
05 декабря, 2025 15:51
03 декабря, 2025 1:00
25 ноября, 2025 18:04
25 ноября, 2025 17:47
20 ноября, 2025 19:45
20 ноября, 2025 16:05
15 ноября, 2025 19:46
14 ноября, 2025 22:26
13 ноября, 2025 16:35