Microsoft оперативно закрыла уязвимость Windows 10, найденную АНБ

15 январь, 2020 - 14:05

Microsoft оперативно закрыла уязвимость Windows 10, найденную АНБ

Агентство Национальной Безопасности США (АНБ) вчера сообщило об критической проблеме, найденной в операционной системе Microsoft Windows 10.

Используя эту уязвимость злоумышленники могут атаковать незащищенные Windows-машины вредоносным ПО, которое имитирует цифровую подпись доверенного поставщика. Если пользователь загрузит предлагаемый файл, хакеры могут получить доступ к конфиденциальной информации, хранящейся на его компьютере.

Microsoft подтвердила наличие проблемы, но не нашла никаких доказательств того, что этот баг активно эксплуатировался. Она призвала всех пользователей Windows 10, а также Windows Server 2016 и Windows Server 2019, срочно установить программный апдейт, который она выпустила спустя несколько часов после того, как была извещена об этой уязвимости.

Директор кибербезопасности АНБ Энн Нойбергер (Anne Neuberger) подтвердила, что агентство оповестило Microsoft о недоработке на брифинге с репортерами, состоявшемся во вторник утром.

«То, что правительство США поделилось сведениями об обнаружении критической уязвимости с вендором, является исключительно редким, если не беспрецедентным случаем, — отметил в комментарии по е-mail Амит Йоран (Amit Yoran), директор-основатель американской службы компьютерной команды экстренной готовности Министерства национальной безопасности США и генеральный директор Tenable Network Security. — Этот примечательный отход от обычной практики делает данную уязвимость достойной пристального внимания».