10,2 тыс подписчиков

Эксперт прокомментировал внеплановое обновление Windows 10

3 июля 20203 июл 2020

1 мин

Microsoft выпустила апдейт за две недели до стандартного «обновления по вторникам». На днях компания Microsoft неожиданно для всех выпустила внеочередной апдейт Windows 10, который призван устранить опасные уязвимости в системе безопасности. Обновление получилось неожиданным, так как стандартный «апдейт по вторникам» должен был выйти только через несколько недель. Обновление устраняет две серьезные проблемы в системе с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяли удаленно запускать вирус на компьютере пользователя. Проблема кроется в том, как именно библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями Windows 10 можно при помощи специально созданных файлов изображений. В компании утверждают, что никто не знал о существовании этих брешей, поэтому злоумышленники не могли ими воспользоваться. Однако, если никто о «дырах» в системе не знал, то зачем понадобилась такая срочность, с которой компания Microsoft выпустила внеочередное

Microsoft выпустила апдейт за две недели до стандартного «обновления по вторникам».

На днях компания Microsoft неожиданно для всех выпустила внеочередной апдейт Windows 10, который призван устранить опасные уязвимости в системе безопасности.

Обновление получилось неожиданным, так как стандартный «апдейт по вторникам» должен был выйти только через несколько недель.

Обновление устраняет две серьезные проблемы в системе с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяли удаленно запускать вирус на компьютере пользователя. Проблема кроется в том, как именно библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями Windows 10 можно при помощи специально созданных файлов изображений.

В компании утверждают, что никто не знал о существовании этих брешей, поэтому злоумышленники не могли ими воспользоваться.

Однако, если никто о «дырах» в системе не знал, то зачем понадобилась такая срочность, с которой компания Microsoft выпустила внеочередное обновление Windows 10? Директор по развитию компании The MASCC Алексей Слизков считает, что такой подход компании свидетельствует об опасности обнаруженных уязвимостей, обозначенных CVE-2020-1425 и CVE-2020-1457.

«Злоумышленнику достаточно сформировать специальный файл изображений, чтобы, используя указанные бреши, удаленно запустить вредоносный код на ПК. Обнадеживает факт, что опасности подвержены только версии Windows 10 и Windows Server 2019, и что угроза только потенциальная: в Microsoft утверждают, что сработали на упреждение, и что данных об использовании в кибератаках CVE-2020-1425 и CVE-2020-1457 нет», — пояснил Слизков.

Он добавил, что пользователи Windows 10 отнеслись к такому решению Microsoft по-разному.

«Кто-то из пользователей остался равнодушен к этой новости; кто-то предостерегает, предлагает обновиться. У меня Windows 10 лицензионный, раньше сам обновлялся. Вот с майским обновлением были проблемы, подвисать начал, потом всё наладилось, опять же, без моего вмешательства», — заключил эксперт.

Ранее LIVE24 сообщало, что эксперт объяснил причины утечки данных в Telegram.

Гаджеты и электроника

5,73 млн интересуются