АНБ предупредило Microsoft о серьёзной ошибке | CBS MEDIA
CBS MEDIA

АНБ предупредило Microsoft о серьёзной ошибке

NEW YORK, NY - MAY 2: The Microsoft logo is illuminated on a wall during a Microsoft launch event to introduce the new Microsoft Surface laptop and Windows 10 S operating system, May 2, 2017 in New York City. The Windows 10 S operating system is geared toward the education market and is Microsoft's answer to Google's Chrome OS.   Drew Angerer/Getty Images/AFP
== FOR NEWSPAPERS, INTERNET, TELCOS & TELEVISION USE ONLY ==
Ошибка в этой системе может, например, поставить под угрозу аутентификацию пользователей, как на настольных компьютерах, так и на серверах.

Согласно сообщению Washington Post, Американское агентство национальной безопасности (АНБ) обнаружило серьезную ошибку в Windows 10 и сообщило об этом Microsoft. То, что кажется совершенно нормальным процессом, газета совершенно справедливо классифицирует как неожиданный поворот: до сих пор секретная служба использовала такие открытия для разработки своих собственных шпионских инструментов, которые используют такие неизвестные бреши в безопасности.

Однако теперь, согласно отчету, Microsoft опубликует обновление программного обеспечения, которое исправит ошибку в текущей операционной системе Windows.

По словам известного эксперта по информационной безопасности Брайана Кребса, уязвимость заключается в компоненте Windows, который контролирует сертификаты и криптографические функции. Ошибка в этой системе может, например, поставить под угрозу аутентификацию пользователей, как на настольных компьютерах, так и на серверах, либо лишить защиты конфиденциальных данных. Согласно его источникам, обновление уже было доставлено частям вооруженных сил США и операторам критической инфраструктуры. Тем не менее, они должны были гарантировать конфиденциальность по контракту.

На телефонной конференции с представителями прессы директор по кибербезопасности АНБ Энн Нойбергер подтвердила, что Microsoft сообщила об уязвимости в системе безопасности. Это первый случай, когда Microsoft называет АНБ в качестве источника информации. Microsoft отмечает свое обновление примечанием о том, что не известно ни одного случая, в котором использовалась ошибка программного обеспечения. Windows 10 и Windows Server 2016 подвержены этой уязвимости.

Учитывая необычную готовность АНБ делиться своими знаниями, Washington Post напоминает, что несколько лет назад секретная служба держала в секрете аналогичную дыру в безопасности, чтобы использовать ее против оппонентов. АНБ разработало программное обеспечение под названием EternalBlue специально для этой цели и использовало его в течение нескольких лет. АНБ проинформировало Microsoft только тогда, когда стало ясно, что это программное обеспечение попало в чужие руки. Соответствующий патч* был выпущен в 2017 году.

*- информация, предназначенная для автоматизированного внесения определённых изменений в компьютерные файлы.

 

Pin It on Pinterest