Ура! Разработчики устранили уязвимость нулевого дня в Виндовс. Понадобилось целых 2 года

Просмотр

На минувшей неделе Microsoft  по проекту Patch Tuesday сделала апдейт безопасности. Он залатывает 120 дырочек в 13 утилитах компании, включительно пару проблем нулевых суток. Майкрософт традиционно не раскрывала деталей,  по теме уязвимости нулевого денька. Однако по факту выяснилось, так про существование одной из них разработчики прознали еще в конце лета 2 года назад.

Что позволяла проблема преступникам?

Разговор зашел про уязвимость CVE-2020-1464, ее применение позволяло преступникам подделать электронную подпись файлов. Это надо, чтобы обойти опции по безопасности, применимые для теста подлинности файла с подписью в цифре. Первоисточник сообщил, такая уязвимость коснулась всех имеющихся выпусков Виндовс. Преступники пользовались ей активно минимум с августа 2018-го года.

В последние 1,5 года ряд спецов по кибербезопасности рассказывали разработчикам про данную ситуацию. К примеру,  еще на старте 2019-го  работник сервиса VirusTotal Бернардо Кинтеро слил подробности по этой лазейке. Также заметил, что зафиксировали моменты пользования ее преступными личностями.

Со слов Кинтеро, в то время сотрудники Майкрософт  уже знали про проблему. Также согласны с выводами специалиста. Однако по неизвестным причинам решение ситуации фирмой было отложено в долгий ящик.

Майкрософт не комментирует, почему нужен был такой срок на решение ситуации

Попросили ответить, по каким причинам ожидали пару лет,  до исправления недочета,  ведь он активно применялся преступниками. Так Майкрософт ушла от ответа, рассказав, что поставившие свежайший апдейт безопасности юзеры Windows, полностью защищены от атаки такого вида.

«Апдейт безопасности сделали в этом месяце. Люди, поставившие обновку либо запустившие опцию обновления автоматом, могут не переживать за безопасность. Мы стараемся мотивировать клиента активировать функцию автоматического апдейта, для гаранта безопасности», — рассказывает сообщение Майкрософт.

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x