Windows 800 milyon istifadəçini təsir edən 10 səhv hakerlərə girişləri oğurlamağa imkan verir – kompüterinizi NOW yeniləyin

MICROSOFT, ABŞ casuslarının bir nöqsan olduğunu xəbərdar etdikdən sonra tələsik bir təhlükəsizlik düzəlişini yayır Windows Əməliyyat sistemini hakerlər üçün açıq buraxan 10.

Milli Təhlükəsizlik Agentliyi çərşənbə axşamı keçirilən mətbuat konfransı zamanı "ciddi həssaslığın" hakerlərin cəsarətli istifadəçilərə casusluq etmələrinə imkan verə biləcəyini açıqladı.

  Böyük bir təhlükəsizlik qüsuru Windows 10 NSA tərəfindən ifşa edilmişdir

2

Böyük bir təhlükəsizlik qüsuru Windows 10 NSA tərəfindən ifşa edilmişdirKredit: Getty – töhfəçi

Lakin qüsuru öz kəşfiyyat ehtiyacları üçün istifadə etmək əvəzinə, NSA Microsoft-dan əl çəkdi ki, sistemi hamı üçün düzəldə bilsin.

Microsoft, istifadə etdiyi 800milyon cihazlara pulsuz bir proqram yamağı buraxdı Windows Çərşənbə axşamı çatışmazlığı düzəltmək üçün 10. Şirkət kəşfiyyat agentliyini kəşf etdiyinə görə kredit götürdü.

Microsoft, hakerlərin texnikadan istifadə etdiyinə dair hər hansı bir dəlil görmədiyini söylədi.

Tenable təhlükəsizlik firmasının baş direktoru Amit Yoran, ABŞ hökumətinin belə bir kritik bir açığı kəşfini bir şirkətlə bölüşməsinin misli görünməməsi olduqca nadir olduğunu söylədi.

  NSA, internet və telefonları vasitəsi ilə insanlara casusluq etmək üçün cavabdeh olan ABŞ kəşfiyyat agentliyidir

2

NSA, internet və telefonları vasitəsi ilə insanlara casusluq etmək üçün cavabdeh olan ABŞ kəşfiyyat agentliyidirKredit: AFP – Getty

Vətən Təhlükəsizliyi Departamentinin kompüter təcili hazırlıq qrupunun qurucu direktoru olan Yoran, bütün qurumları sistemlərini tez bir zamanda düzəltməyə üstünlük verməyə çağırdı.

Çərşənbə axşamı günü NSA tərəfindən göndərilən bir məsləhət, zəifliyi düzəltməməyin nəticələri ağır və geniş yayıldığını söylədi.

Microsoft, təcavüzkarın bir kodu etibarlı bir mənbədən gəldiyini göründüyü üçün kod imza sertifikatını ləkələyərək həssaslığı istifadə edə biləcəyini söylədi.

"İstifadəçinin faylı zərərli olduğunu bilməyin heç bir yolu olmazdı, çünki rəqəmsal imza etibarlı bir provayderdən olduğu görünür" dedi şirkət.

Şirkətdən verilən məlumata görə, uğurla istismar edilərsə, təcavüzkarlar "insanda-in-the-orta hücumlar" keçirə və istifadəçi bağlantısında ələ keçirdikləri məxfi məlumatları deşifrə edə bilərdilər.

Ən böyük risk rabitə təhlükəsizliyini təmin etməkdir, – dedi CeydStrike təhlükəsizlik firmasının kəşfiyyat üzrə vitse-prezidenti Adam Meyers.

Bəzi kompüterlər avtomatik yeniləmə seçiminə sahib olduqda avtomatik olaraq düzəliş alacaqlar. Digərləri gedərək əllə ala bilərlər Windows Kompüterin parametrlərində yeniləyin.

Microsoft adətən təhlükəsizlik və digər yeniləmələri ayda bir dəfə yayımlayır və Çərşənbə axşamı gününə qədər qüsuru və NSA-nın iştirakını açıqlamasını gözlədi.

Rus hakerləri düşmən millətləri necə məhv edə bilər

İşdə hücumlar onların ixtiyarındadır …

  • Elektrik şəbəkələrini bağlayın – Bu ölümcül hücum 2016 və 2017-ci illərdə Ukraynaya qarşı dağıdıcı təsir göstərmək üçün istifadə edilmişdir
  • Zəhər su təchizatı – Kiber cinayətkarlar ABŞ su zavodunda işləyən köhnəlmiş İT proqram təminatını sındıraraq kran sularını təmizləmək üçün istifadə olunan kimyəvi maddələrin səviyyəsini dəyişdirə bildilər.
  • Atom elektrik stansiyalarını əriməyə göndərin – ABŞ-ın nüvə zavodları şübhəli rus hakerləri tərəfindən dəfələrlə hədəfə alınıb
  • Həssas məlumatları sızdırın – Hökumət sənədləri sızan və ya dezinformasiya yayan düşmənlərə qarşı həssasdır

Microsoft və NSA, agentlik şirkətə özəl olaraq xəbərdarlıq etdikdə söyləməkdən imtina etdilər.

Agentlik, Microsoft ilə həssaslığı tez və məsuliyyətlə bölüşdü, NSA-nın kibertəhlükəsizliyə rəhbərliyinin texniki direktoru Neal Ziring, çərşənbə axşamı bir blog yazısında.

Şərqi Asiya və Sakit Okean əməliyyatlarını icra etdikdən sonra 2017-ci ildə NSA-dan təqaüdə çıxan Priskilla Moriuchi, bu NSA-nın qlobal informasiya təhlükəsizliyinin yaxşılaşdırılmasında oynaya biləcəyi konstruktiv rolun yaxşı bir nümunəsi olduğunu söylədi.

İndi ABŞ-ın "Recorded Future" firmasının təhlilçisi olan Moriuchi, ehtimal ki, ABŞ-ın böyük bir zəifliyi açıqlamaq və ya kəşfiyyat məqsədləri üçün istismar etməsini təyin etməsinə dair 2017-ci ildə edilən dəyişikliklərin əksini tapdı.

Zərərli Bərabərlik Prosesi kimi tanınan şeyin yenidən qurulması, mümkün olduqda zəifliklərin açıqlanmasına daha çox diqqət ayırdı.

Yeni görünüş prosesi əsas internet sistemləri və ABŞ iqtisadiyyatını və geniş ictimaiyyəti qorumaq məqsədi daşıyır.

Bu dəyişikliklər özünü Kölgə brokerləri adlandıran bir sirli qrup, NSA-dan oğurlanmış yüksək səviyyəli haker alətləri dəstəsini buraxdıqdan sonra, Microsoft da daxil olmaqla şirkətləri sistemlərini düzəltməyə məcbur etdi.

ABŞ hesab edir ki, Şimali Koreya və Rusiya dağıdıcı qlobal kiberhücumları ortaya çıxarmaq üçün oğurlanmış hackləmə vasitələrindən istifadə edə bildilər.

Digər xəbərlərdə, hakerlər bu yaxınlarda səkkiz yaşlı bir qızın yataq otağında təhlükəsizlik kamerasını ələ keçirdilər və onu səs-küylü səs-küylə əzab verdilər.

Kiber cinayətkarlar tərəfindən hazırlanan yeni bir "sextortion" hilekarlık, porno izlədiklərini iddia edərək qurbanları pul göndərməklə qorxutmaq məqsədi daşıyır.

Google'un verdiyi məlumata görə, illərdir fırıldaqçılara fotoşəkillər, mətnlər və canlı yerlərə girmə imkanı verən iPhones "səssizcə" pozulub.

Narahat edirsiniz Windows 10 qüsur? Bizə şərhlərdə bildirin!


Hekayələriniz üçün ödəyirik! Üçün bir hekayəniz varmı? The Sun Online Tech & Science komandası? [email protected] elektron poçtuna göndərin