Gigabyte выпускает..

Компания Gigabyte объявила о выпуске новой компактной видеокарты GTX 970, которая получила номер..


» » Microsoft проигнорировала угрозу в Windows, и теперь пользователи в опасности

Microsoft проигнорировала угрозу в Windows, и теперь пользователи в опасности


12-08-2019, 22:45 Information technology (IT) » Microsoft проигнорировала угрозу в Windows, и теперь пользователи в опасности


Уязвимость, открывающую доступ к ядру системы, компания намерена заделать Windows Defender.

Microsoft проигнорировала угрозу в Windows, и теперь пользователи в опасности

На конференции по кибербезопасности в Лас-Вегасе компания Eclypsium поделилась результатами расследования, в ходе которого были обнаружены критические уязвимости в драйверах для Windows. Более 40 компаний предоставляли драйвера, манипуляции с которыми могли открыть полный доступ к центру системы. Примечательно, что вся продукция компаний прошла сертификацию Microsoft и считается «безопасной».
Представители компании рассказали и о методе взлома. Уязвимый драйвер мог стать прокси-мостом для обхода систем защиты, что позволяло получить доступ в самый центр системы компьютера. Последующая переустановка драйверов или ПО не меняла результата - злоумышленник навсегда получает доступ к поврежденному устройству. Eclypsium сообщила, что не на всех ПО от Microsoft получится установить необходимые патчи онлайн, потому компания предложила ей использовать свое приложение для интеграции, чтобы обезопасить пользователей.
Microsoft проигнорировала угрозу в Windows, и теперь пользователи в опасности

Ответ корпорации поразил всех. Microsoft буквально проигнорировала потенциальную угрозу, из-за чего пользователи оказались в опасности. Проблема касается не только свежей Windows 10, но и всех предыдущих ее версий, что подвергает опасности миллионы людей. Компания, к слову, поблагодарила Eclypsium за подробные исследования и исчерпывающие данные, но от ее услуг отказалась. И это не борьба с конкурентом, так как Microsoft не собирается выпускать свою версию ПО для интеграции. Все что сказала компания по этому поводу стало: «Вам следует обновить Windows Defender до последней версии, чтобы контролировать установку и безопасность драйверов, а также установить настройки Windows Security в соответствии с примером, который мы предоставим». Eclypsium не осталось ничего, кроме как предоставить список компаний, поставляющих уязвимые драйвера и продолжить работу над другими проектами.
Владимир Кустов







Также читайте: 



Похожие новости
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.