Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
2 11 мар 2015, 19:15, 10492 прочитания

Microsoft пуска обновление за защита от вируса Stuxnet за втори път

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Пет години след като Microsoft пусна обновление за Windows, с което го предпазва от компютърния червей Stuxnet, сега компанията отново направи същото. Причината - оказва се, че първият ъпдейт всъщност не е бил достатъчен и е позволявал на Stuxnet да продължава да работи. Така машините с Windows са били уязвими още пет години без никой да разбере.

Първото използвано кибероръжи
е от държава

Stuxnet е прословутият компютърен червей, открит през 2010 г., който се смята за първото кибероръжие, използвано от една държава срещу друга. Stuxnet имаше за цел да атакува специфично оборудване в атомни електроцентрали в Иран, като за целта се възползваше от пропуск в сигурността на Windows. Смята се, че е успял да извади от строя поне една пета от центрофугите за обработка на уран в иранските централи и е нанесъл сериозни забавяния в ядрената програма на страната. Въпреки специфичния метод на разпространение чрез USB флашки Stuxnet беше открит и в други компютри извън Иран, макар и да няма данни за нанесени щети по тях.


Новото обновление трябва да реши проблема окончателно. То е част от традиционния Patch Tuesday, в който всеки втори вторник на месеца Microsoft пуска множество ъпдейти за продуктите си. Кръпката за Stuxnet е определена като най-важното обновление от бюлетина за този месец.

Решения и на по-актуални проблеми

В софтуерния пакет са включени още няколко обновления, които са статус "критични" и се препоръчва да бъдат инсталирани веднага. Сред тях е кръпка, която е насочена към коригирането на наскоро открития проблем FREAK. Той пък позволява на хакери да изпращат команди до операционната система и браузъра Internet Explorer да използват по-ниското ниво на криптиране в HTTPS връзките, което се смяташе за отдавна забравено. Оказва се обаче, че все още се използва и има начини да бъде активирано като основно. Тъй като е доста старо и с по-ниско ниво на сигурност, може много по-лесно да се разкодира и да позволява на хакерите да виждат информацията, която се обменя между сайта и потребителя. Освен това Windows 7 и Windows Server 2008 R2 получават поддръжка на системата за верификация SHA-2, която е налична в по-новите версии на платформата.



В месечния Patch Tuesday Microsoft включва обновления и за още уязвимости. Една от тях е свързана с Internet Explorer и засяга всички версии от IE6 и нагоре. Тя също е определена като "критична" и софтуерният гигант препоръчва ъпдейтът да бъде инсталиран от потребителите и системните администратори в компаниите максимално скоро. В списъка с обновления попадат още ъпдейти за Office, Adobe Font Driver и др.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Половината от служителите на Facebook ще работят постоянно от вкъщи 1 Половината от служителите на Facebook ще работят постоянно от вкъщи

Марк Зукърбърг преосмисля нуждата от голям офис за компанията

24 май 2020, 2730 прочитания

Мигът на електронните подписи Мигът на електронните подписи

Георги Димитров, член на съвета на директорите на "Евротръст" пред "Капитал"

22 май 2020, 4311 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Счупените стрелки на умните часовници

Apple Watch ще се опита да превърне сегмента в хит

Още от Капитал
Мигът на електронните подписи

Георги Димитров, член на съвета на директорите на "Евротръст" пред "Капитал"

Рекламна спортна пауза

Как ще се отрази на рекламните инвестиции отменянето на големите спортни събития през годината

Софийският адрес за френски макарони

Chez Fefe е първият специализиран бутик, който приготвя традиционния десерт

Магистрала без правила

"Хемус" вече се строи и планът на властта е да бъде готова след четири години. Цената обаче е заобикаляне на законите и непрозрачно харчене на милиарди левове

Майсторът, Маргарита и ние

Романът на Булгаков се завръща в книжарниците като колекционерско издание

Домът, моят приятел

Виртуална изложба представя погледа на тридесет фотографи към дома като "жив организъм"

X Остават ви 0 свободни статии
0 / 10