С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
  • K:Reader - изданията
2 11 мар 2015, 19:15, 10377 прочитания

Microsoft пуска обновление за защита от вируса Stuxnet за втори път

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Пет години след като Microsoft пусна обновление за Windows, с което го предпазва от компютърния червей Stuxnet, сега компанията отново направи същото. Причината - оказва се, че първият ъпдейт всъщност не е бил достатъчен и е позволявал на Stuxnet да продължава да работи. Така машините с Windows са били уязвими още пет години без никой да разбере.

Първото използвано кибероръжи
е от държава

Stuxnet е прословутият компютърен червей, открит през 2010 г., който се смята за първото кибероръжие, използвано от една държава срещу друга. Stuxnet имаше за цел да атакува специфично оборудване в атомни електроцентрали в Иран, като за целта се възползваше от пропуск в сигурността на Windows. Смята се, че е успял да извади от строя поне една пета от центрофугите за обработка на уран в иранските централи и е нанесъл сериозни забавяния в ядрената програма на страната. Въпреки специфичния метод на разпространение чрез USB флашки Stuxnet беше открит и в други компютри извън Иран, макар и да няма данни за нанесени щети по тях.


Новото обновление трябва да реши проблема окончателно. То е част от традиционния Patch Tuesday, в който всеки втори вторник на месеца Microsoft пуска множество ъпдейти за продуктите си. Кръпката за Stuxnet е определена като най-важното обновление от бюлетина за този месец.

Решения и на по-актуални проблеми

В софтуерния пакет са включени още няколко обновления, които са статус "критични" и се препоръчва да бъдат инсталирани веднага. Сред тях е кръпка, която е насочена към коригирането на наскоро открития проблем FREAK. Той пък позволява на хакери да изпращат команди до операционната система и браузъра Internet Explorer да използват по-ниското ниво на криптиране в HTTPS връзките, което се смяташе за отдавна забравено. Оказва се обаче, че все още се използва и има начини да бъде активирано като основно. Тъй като е доста старо и с по-ниско ниво на сигурност, може много по-лесно да се разкодира и да позволява на хакерите да виждат информацията, която се обменя между сайта и потребителя. Освен това Windows 7 и Windows Server 2008 R2 получават поддръжка на системата за верификация SHA-2, която е налична в по-новите версии на платформата.



В месечния Patch Tuesday Microsoft включва обновления и за още уязвимости. Една от тях е свързана с Internet Explorer и засяга всички версии от IE6 и нагоре. Тя също е определена като "критична" и софтуерният гигант препоръчва ъпдейтът да бъде инсталиран от потребителите и системните администратори в компаниите максимално скоро. В списъка с обновления попадат още ъпдейти за Office, Adobe Font Driver и др.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

Японската Ricoh придобива 20% от "Немечек" Японската Ricoh придобива 20% от "Немечек"

Сделката става през покупка на досегашния собственик на пакета - германската DocuWare

15 окт 2019, 910 прочитания

Германия оставя отворена вратата за Huawei в търговете за 5G Германия оставя отворена вратата за Huawei в търговете за 5G

Решението е взето след месеци дебати и се разминава с искането на САЩ за блокиране на китайската компания

15 окт 2019, 952 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Счупените стрелки на умните часовници

Apple Watch ще се опита да превърне сегмента в хит

Доктор Ружа и пътят на милиардите

Само до есента на 2016 г. схемата OneCoin е събрала над 3.3 млрд. eвро, а печалбата е над 2 млрд. евро

Ново време за "Славянска беседа"

Двама френски предприемачи са купили 2 хил кв. м за близо 3 млн. евро, за да направят офиси и споделено простраство

Формулата на Манолова: кмет-омбудсман

Обещанието за допитване до хората по всички важни въпроси носи предизборни дивиденти, но и рискове от прекомерни очаквания и блокажи

Предизборният "Route 66" на арх. Игнатов

Според кандидата на "Демократична България" електронното управление на София ще реши два ключови проблема - с бюрокрацията и с корупцията

20 въпроса: Здравко Петров

Урбанистът познат от "Исторически маршути" издаде книга, която обединява две от архитектуните разходки

Надежда за "Ирина"

Режисьорката Надежда Косева преплита темите за женската сила и клаустрофобията на малкия град в новия си филм