Новость дня: МВД заказало разработку программы по распознаванию дипфейков

При помощи Windows Update можно взламывать компьютеры



Windows 10


Автоматическое обновление софта от Microsoft позволяет злоумышленникам заражать ПК троянцами. Как сообщает «Лаборатория Касперского», таковы результаты исследования, проведенного британской компанией Context.

По словам экспертов, корпоративные сети могут быть скомпрометированы через Windows Server Update Services (WSUS), который помогает системным администраторам координировать апдейты софта для серверов и компьютеров своей организации. ПО умолчанию при инсталляции WSUS предполагает использование HTTP, а не SSL-зашифрованный HTTP. Эксплуатируя этот недостаток, исследователи из Context сумели получить права на установку фаейковых автоматических обновлений.

Благодаря этим опасным апдейтам, в систему удастся загрузить все, что пожелает злоумышленник, – троянца или любое другое вредоносное ПО. Специалисты подчеркивают, что угроза актуальна для любого компьютера под управлением Windows, который получает обновления через сервер WSUS, использующий не HTTPS.

Проблема в том, что Microsoft предлагает HTTPS как опцию, и большинству компаний необходимо провести дополнительные манипуляции, чтобы начать использовать HTTPS для WSUS, объясняют исследователи. Они уверены: если сисадмин не совершил этот шаг, то скомпрометировать сети очень легко. Соответственно, компаниям необходимо проверить действующую у них политику в отношении WSUS.

Впрочем, специалисты Context считают, что Microsoft для усиления безопасности необходимо использовать отдельный сертификат.


Автор: Softodrom.ru
Дата:
27.04.2021 17:29

В панели задач Windows 10 появится лента новостей

Благодаря новой функции пользователи Windows 10 в один клик получат доступ к персонализированным новостям, погоде, блогам и многому другому


11.04.2021 17:03

Видео: Windows 10 Insider Preview Build 21354

Начиная с этой сборки название ветки, в рамках которой разрабатываются тестовые сборки Windows 10, изменилось на CO_RELEASE


11.04.2021 17:02

Microsoft выпустила ISO-образы Windows 10 Insider Preview Build 21354

Компания Microsoft выпустила официальные ISO-образы Windows 10 Insider Preview Build 21354


13.02.2021 19:56

Выпущена Windows 10 Insider Preview Build 21313

Microsoft выпустила очередную тестовую сборку операционной системы Windows 10 из новой ветки RS_PRERELEASE


08.01.2021 03:04

В Windows 10 появились новости на панели задач

Microsoft выпустила первую в 2021 году тестовую сборку Windows 10, которая относится к новой ветке RS_PRERELEASE


Популярное:
Всё о Windows 10
27.04.2021 17:29

В панели задач Windows 10 появится лента новостей

Благодаря новой функции пользователи Windows 10 в один клик получат доступ к персонализированным новостям, погоде, блогам и многому другому


26.11.2014 21:12

Windows 10 блокирует установку Антивируса Касперского и других популярных программ

Как обнаружили пользователи, существует простой способ решения этой проблемы


10.08.2015 20:15

Как в Windows 10 удалить предустановленные приложения

Удалить предустановленные приложения в Windows 10 очень просто, и делается это через PowerShell


14.10.2017 01:05

В Windows 10 появилось новое приложение, которое установилось без ведома пользователей

Microsoft обвинили в установке пользователям Windows 10 приложения без их ведома


27.01.2015 22:43

Как в Windows 10 включить Кортану

Одним из нововведений сборки 9926 стала голосовая помощница Кортана


AnS
AnS, 07.08.2015 22:10
Ну блин, "открыли америку".Ежу понятно, что система обновлений - самый простой путь для распространения заразы.
» Прочитать остальные / Написать свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика