Кибербезопасность

Уязвимость «нулевого дня» снова угрожает Windows

Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой угрозу до тех пор, пока не будут обнаружены и полностью исправлены. Уже не раз говорилось и про проблему «нулевого дня». Недавно о ней заговорили снова. Оказывается уязвимость «zero-day» ничуть не потеряла актуальности и все так же опасна.

Проблему, сообщает forbes.com, озвучили представители Google, работающие в проекте Project Zero security. Они сообщили в Microsoft, что все версии, начиная с Windows 7, подвержены этой уязвимости. Вместе с этой информацией честно был обозначен срок в семь суток, после которого они считали себя в праве опубликовать все подробности об этой уязвимости. Реакция со стороны Рэдмонда последовала, но не совсем такая, как это ожидалось. Разработчики Windows не выпустили патч в отведенное время, но сделали заявление о том, что проблема не так остра и обширна, как это описано.

Уязвимость «нулевого дня» снова угрожает Windows
Фото telegra.ph

Со слов представителей Microsoft, выявленная уязвимость CVE-2020-17087 строится на использовании другой уязвимости CVE-2020-15999. К устранению последней уже найдено решение. Оно заключается в обязательном использовании актуальной версии браузера. Таким образом, уязвимость «нулевого дня» не может быть опасной для тех, кто следит за обновлениями ПО и регулярно обновляет установленный софт.

Тем не менее, исправление для zero-day все же будет выпущено, но сроки его выхода пока не обозначены. Вполне вероятно, что это произойдет уже 10 ноября, когда выйдет пакет обновлений Patch Tuesday. Представители компании сообщили, что «пропустили» отведенный им срок на выпуск патча, пытаясь найти оптимальный баланс между оперативностью и качеством. Пользователям остается довериться Microsoft в ожидании исправления и проверить, обновлены ли браузеры на своих компьютерах, или нет.

Следите за нашими статьями в Telegam, Дзен, VK и OK

Александр Арефьев

Меня привлекают новые открытия, изобретения и инновации в самых разных областях. Я внимательно слежу за актуальными исследованиями, экспериментами и проектами, способными изменить мир. Я анализирую, сравниваю и оцениваю разные источники информации, а затем делюсь своими мыслями и выводами с читателями.

Добавить комментарий


Читайте так же:

Back to top button