Агенство национальной безопасности США оповестило Microsoft о критической уязвимости в ОС Windows, которая может позволить хакерам выдавать себя за подлинных производителей программного обеспечения. И дело тут не в простом "авторстве", дело в подмене цифровых сертификатов подлинности, а это куда более серьёзное и опасное дело.
Дыра была найдена в старом криптографическом (шифрующем) коде операционной системы, известном как CryptoAPI. Этот компонент вмещает в себя ряд функций, одна из которых позволяет разработчикам подписвать своё ПО, то есть гарантировать его подлинность. Обычно подпись должна являться уникальной, и если хакер воссоздаст точную копию программы, то подпись всё равно будет отличаться. Но эта уязвимость, как я уже говорил, даёт возможность "прикинуться" подлинным разработчиком ПО и от чужого имени запускать вредоносный код.
"Пользователь никак не сможет понять, что запущенный файл был вредоносным, потому что его цифровая подпись будет полностью соответствовать оригиналу", - говорит Microsoft.
Центр исследования уязвимостей под названием CERT-CC сделал важное уточнение: этот баг (уязвимость) может быть также использован для проникновения и изменения данных, проходящих по протоколу HTTPS/TLS (это как раз тот зелёный замочек около адресной строки в браузере, который должен гарантировать безопасность передачи информации сайту). Это делает возможным воровство данных банковских карт даже при безопасных соединениях.
Сама же Microsoft пометила баг как "важный", при этом заявив, что не было найдено свидетельств использования этой прогаммной ошибки во вред.
Анна Ньюбергер, директор по кибербезопасности в АНБ, рассказывает, что как только уязвимость была обнаружена, её сразу же подвергли тщательному исследованию. Стоял выбор, нужно ли рассказывать об этой уязвимости компании Microsoft или же лучше "придержать" дыру для собственных целей. На данный момент неизвестно, использовало ли агенство эту дыру в своих целях.
Что делать? Бросать все дела и бежать обновляться - Microsoft уже выпустила срочный патч для пользователей Windows 10. Скорее всего, у вас включено автообновление, но если нет, вот как это делать:
По умолчанию, Windows 10 устанавливает обновления сразу же после проверки.
Интерфейс может незначительно отличаться от приведённых в статье скриншотов, но общая идея уже ясна.
После совершения этих действий, вы будете в безопасности.
Этот случай очень наглядно показывает, почему стоит следить за выпускаемыми обновлениями Windows, а не полагаться на авось. В последний раз меня взломали в 2012 году через дыру в программе RAdmin, с того времени я более серьёзно отношусь к вопросам компьютерной безопасности, чего и вам советую!
Ставьте пальцы вверх и пишите в комментариях, подвергались ли вы или ваши близкие атакам хакеров или мошенников?
А также читайте статьи по теме:
Почему Windows 10 бесплатна? Сыр в мышеловке?
Стоит ли заклеивать камеру на ноутбуке? Большой брат следит за тобой?