В выпущенном накануне пакете плановых обновлений ПО от корпорации Microsoft есть и обновление, ликвидирующее опасную уязвимость с идентификатором CVE-2020-0601. Уязвимость затрагивает ОС Windows 10 и Windows Server и потенциально позволяет злоумышленникам создавать фальшивые сертификаты подлинности, которые будут восприниматься системой как легитимные. Это, в свою очередь, открывает возможность беспрепятственной установки вредоносного ПО на пользовательские устройства.
Самым любопытным в данном случае является то, что уязвимость была обнаружена специалистами Агентства национальной безопасности США (АНБ). Это первый в истории случай, когда АНБ поделилось информацией об уязвимости с компанией-разработчиком и публично признало этот факт. Ранее, как известно, Агентство предпочитало сохранять обнаруженные уязвимости в тайне и использовать их для создания инструментов для кибератак и кибершпионажа – достаточно вспомнить печально знаменитый эксплойт Eternal Blue, разработанный АНБ и похищенный впоследствии хакерами. «Когда представители Microsoft спросили, могут ли они указать, что получили информацию об уязвимости от нас, мы долго размышляли, - рассказала директор по кибербезопасности АНБ США Энн Нойбергер. – Но затем пошли на этот шаг. Мы надеемся, что он послужит укреплению доверия, которое невозможно без обмена информацией».
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
