Новость дня: В России предложили ввести нормы «цифрового ГТО»

При помощи Windows Update можно взламывать компьютеры



Windows 10


Автоматическое обновление софта от Microsoft позволяет злоумышленникам заражать ПК троянцами. Как сообщает «Лаборатория Касперского», таковы результаты исследования, проведенного британской компанией Context.

По словам экспертов, корпоративные сети могут быть скомпрометированы через Windows Server Update Services (WSUS), который помогает системным администраторам координировать апдейты софта для серверов и компьютеров своей организации. ПО умолчанию при инсталляции WSUS предполагает использование HTTP, а не SSL-зашифрованный HTTP. Эксплуатируя этот недостаток, исследователи из Context сумели получить права на установку фаейковых автоматических обновлений.

Благодаря этим опасным апдейтам, в систему удастся загрузить все, что пожелает злоумышленник, – троянца или любое другое вредоносное ПО. Специалисты подчеркивают, что угроза актуальна для любого компьютера под управлением Windows, который получает обновления через сервер WSUS, использующий не HTTPS.

Проблема в том, что Microsoft предлагает HTTPS как опцию, и большинству компаний необходимо провести дополнительные манипуляции, чтобы начать использовать HTTPS для WSUS, объясняют исследователи. Они уверены: если сисадмин не совершил этот шаг, то скомпрометировать сети очень легко. Соответственно, компаниям необходимо проверить действующую у них политику в отношении WSUS.

Впрочем, специалисты Context считают, что Microsoft для усиления безопасности необходимо использовать отдельный сертификат.

Автор: Softodrom.ru
Дата:
Новые статьи: Всё о Windows 10
20.09.2020 14:43

Windows 10 October 2020 Update доступно для канала Release Preview

Microsoft готовит к распространению Windows 10 October 2020 Update — очередное крупное обновление операционной системы Windows 10


03.09.2020 15:32

Выпущена Windows 10 Insider Preview Build 20206

Microsoft выпустила новую тестовую сборку Windows 10, которая относится к находящемуся в разработке крупному обновлению 21H1


27.08.2020 15:52

Microsoft выпустила ISO-образы Windows 10 Insider Preview Build 20201 и 19042

Компания Microsoft выпустила официальные ISO-образы Windows 10 Insider Preview Build 20201 и 19042


27.08.2020 15:51

Выпущена Windows 10 Insider Preview Build 20201

Компания Microsoft выпустила новую тестовую сборку операционной системы Windows 10, которая относится к находящемуся в разработке крупному обновлению 21H1


13.08.2020 18:51

Выпущена Windows 10 Insider Preview Build 20190

Компания Microsoft выпустила новую тестовую сборку операционной системы Windows 10, которая относится к находящемуся в разработке крупному обновлению 21H1


Популярное: Всё о Windows 10
20.09.2020 14:43

Windows 10 October 2020 Update доступно для канала Release Preview

Microsoft готовит к распространению Windows 10 October 2020 Update — очередное крупное обновление операционной системы Windows 10


26.11.2014 21:12

Windows 10 блокирует установку Антивируса Касперского и других популярных программ

Как обнаружили пользователи, существует простой способ решения этой проблемы


30.07.2015 16:09

Сравнение версий Windows 10 Домашняя, Pro и Корпоративная

Microsoft опубликовала таблицу сравнения возможностей различных версий Windows 10


16.06.2020 20:29

Microsoft отменила «кольца» для «инсайдеров» Windows 10

Компания Microsoft объявила об изменениях, касающихся программы предварительной оценки Windows 10


27.08.2020 15:52

Microsoft выпустила ISO-образы Windows 10 Insider Preview Build 20201 и 19042

Компания Microsoft выпустила официальные ISO-образы Windows 10 Insider Preview Build 20201 и 19042


AnS
AnS, 07.08.2015 22:10
Ну блин, "открыли америку".Ежу понятно, что система обновлений - самый простой путь для распространения заразы.
» Прочитать остальные / Написать свой комментарий

Новости /
Всё о Windows 10 /
При помощи Windows Update можно взламывать компьютеры
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика