На днях компания Microsoft неожиданно для всех выпустила внеочередной апдейт Windows 10, который призван устранить опасные уязвимости в системе безопасности.
Обновление получилось неожиданным, так как стандартный «апдейт по вторникам» должен был выйти только через несколько недель.
Обновление устраняет две серьезные проблемы в системе с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяли удаленно запускать вирус на компьютере пользователя. Проблема кроется в том, как именно библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями Windows 10 можно при помощи специально созданных файлов изображений.
В компании утверждают, что никто не знал о существовании этих брешей, поэтому злоумышленники не могли ими воспользоваться.
Однако, если никто о «дырах» в системе не знал, то зачем понадобилась такая срочность, с которой компания Microsoft выпустила внеочередное обновление Windows 10? Директор по развитию компании The MASCC Алексей Слизков считает, что такой подход компании свидетельствует об опасности обнаруженных уязвимостей, обозначенных CVE-2020-1425 и CVE-2020-1457.
«Злоумышленнику достаточно сформировать специальный файл изображений, чтобы, используя указанные бреши, удаленно запустить вредоносный код на ПК. Обнадеживает факт, что опасности подвержены только версии Windows 10 и Windows Server 2019, и что угроза только потенциальная: в Microsoft утверждают, что сработали на упреждение, и что данных об использовании в кибератаках CVE-2020-1425 и CVE-2020-1457 нет», — пояснил Слизков.
Он добавил, что пользователи Windows 10 отнеслись к такому решению Microsoft по-разному.
«Кто-то из пользователей остался равнодушен к этой новости; кто-то предостерегает, предлагает обновиться. У меня Windows 10 лицензионный, раньше сам обновлялся. Вот с майским обновлением были проблемы, подвисать начал, потом всё наладилось, опять же, без моего вмешательства», — заключил эксперт.
Ранее LIVE24
сообщало, что эксперт объяснил причины утечки данных в Telegram.
