С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
2 11 мар 2015, 19:15, 10337 прочитания

Microsoft пуска обновление за защита от вируса Stuxnet за втори път

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Пет години след като Microsoft пусна обновление за Windows, с което го предпазва от компютърния червей Stuxnet, сега компанията отново направи същото. Причината - оказва се, че първият ъпдейт всъщност не е бил достатъчен и е позволявал на Stuxnet да продължава да работи. Така машините с Windows са били уязвими още пет години без никой да разбере.

Първото използвано кибероръжи
е от държава

Stuxnet е прословутият компютърен червей, открит през 2010 г., който се смята за първото кибероръжие, използвано от една държава срещу друга. Stuxnet имаше за цел да атакува специфично оборудване в атомни електроцентрали в Иран, като за целта се възползваше от пропуск в сигурността на Windows. Смята се, че е успял да извади от строя поне една пета от центрофугите за обработка на уран в иранските централи и е нанесъл сериозни забавяния в ядрената програма на страната. Въпреки специфичния метод на разпространение чрез USB флашки Stuxnet беше открит и в други компютри извън Иран, макар и да няма данни за нанесени щети по тях.


Новото обновление трябва да реши проблема окончателно. То е част от традиционния Patch Tuesday, в който всеки втори вторник на месеца Microsoft пуска множество ъпдейти за продуктите си. Кръпката за Stuxnet е определена като най-важното обновление от бюлетина за този месец.

Решения и на по-актуални проблеми

В софтуерния пакет са включени още няколко обновления, които са статус "критични" и се препоръчва да бъдат инсталирани веднага. Сред тях е кръпка, която е насочена към коригирането на наскоро открития проблем FREAK. Той пък позволява на хакери да изпращат команди до операционната система и браузъра Internet Explorer да използват по-ниското ниво на криптиране в HTTPS връзките, което се смяташе за отдавна забравено. Оказва се обаче, че все още се използва и има начини да бъде активирано като основно. Тъй като е доста старо и с по-ниско ниво на сигурност, може много по-лесно да се разкодира и да позволява на хакерите да виждат информацията, която се обменя между сайта и потребителя. Освен това Windows 7 и Windows Server 2008 R2 получават поддръжка на системата за верификация SHA-2, която е налична в по-новите версии на платформата.



В месечния Patch Tuesday Microsoft включва обновления и за още уязвимости. Една от тях е свързана с Internet Explorer и засяга всички версии от IE6 и нагоре. Тя също е определена като "критична" и софтуерният гигант препоръчва ъпдейтът да бъде инсталиран от потребителите и системните администратори в компаниите максимално скоро. В списъка с обновления попадат още ъпдейти за Office, Adobe Font Driver и др.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Матю Коб: Няма доказателства за съществуването на извънземни Матю Коб: Няма доказателства за съществуването на извънземни

Авторът на книгата "Life's Greatest Secret" пред "Капитал"

18 юли 2019, 1328 прочитания

Изобретателите на съвременна Европа Изобретателите на съвременна Европа

Тазгодишното издание на European Inventor Awards награди най-големите умове в Европа, но и не само

12 юли 2019, 2920 прочитания

24 часа 7 дни

Кариерен клуб: ИКТ »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

"Юбер България" помага на студенти за първата им среща с работодатели

Компанията организира две лекции преди кариерния форум във Факултета по математика и информатика на СУ "Св. Климент Охридски"

Да си изградиш професия

В Института по строителство на Santa Fe College са едни от най-перспективните специалности във Флорида

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии и наука" Затваряне
Счупените стрелки на умните часовници

Apple Watch ще се опита да превърне сегмента в хит

Откриване, закриване и нови въпросителни около "Исторически парк"

Дружеството зад парка официално смени собствеността си, а сред акционерите изплуват познати имена

Ерата на онлайн списанията

Вицепрезидентът "Mаркетинг, разработки и анализи" в медийната група Condé Nast Стефани Фрийд пред "Капитал"

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

"Съгласие" купи животозастрахователния портфейл на "Дженерали" (коригирана)

Сделката е сключена в началото на декември, след като италианската компания обяви, че в България ще се съсредоточи само върху общото застраховане

Чичо Томасовата България

Американският писател Томас Макгонигъл за спомените от НРБ и романа си за Никола Петков

Made in Poland

"АБВ на полския дизайн" в Пловдив изследва един век история и поставя въпроса за преосмислянето на миналото