Microsoft пуска обновление за защита от вируса Stuxnet за втори път
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Microsoft пуска обновление за защита от вируса Stuxnet за втори път

Софтуерният гигант призовава потребителите на Windows да инсталират обновленията възможно най-скоро

Microsoft пуска обновление за защита от вируса Stuxnet за втори път

10542 прочитания

Софтуерният гигант призовава потребителите на Windows да инсталират обновленията възможно най-скоро

© CARLOS BARRIA


Пет години след като Microsoft пусна обновление за Windows, с което го предпазва от компютърния червей Stuxnet, сега компанията отново направи същото. Причината - оказва се, че първият ъпдейт всъщност не е бил достатъчен и е позволявал на Stuxnet да продължава да работи. Така машините с Windows са били уязвими още пет години без никой да разбере.

Първото използвано кибероръжие от държава

Stuxnet е прословутият компютърен червей, открит през 2010 г., който се смята за първото кибероръжие, използвано от една държава срещу друга. Stuxnet имаше за цел да атакува специфично оборудване в атомни електроцентрали в Иран, като за целта се възползваше от пропуск в сигурността на Windows. Смята се, че е успял да извади от строя поне една пета от центрофугите за обработка на уран в иранските централи и е нанесъл сериозни забавяния в ядрената програма на страната. Въпреки специфичния метод на разпространение чрез USB флашки Stuxnet беше открит и в други компютри извън Иран, макар и да няма данни за нанесени щети по тях.

Новото обновление трябва да реши проблема окончателно. То е част от традиционния Patch Tuesday, в който всеки втори вторник на месеца Microsoft пуска множество ъпдейти за продуктите си. Кръпката за Stuxnet е определена като най-важното обновление от бюлетина за този месец.

Решения и на по-актуални проблеми

В софтуерния пакет са включени още няколко обновления, които са статус "критични" и се препоръчва да бъдат инсталирани веднага. Сред тях е кръпка, която е насочена към коригирането на наскоро открития проблем FREAK. Той пък позволява на хакери да изпращат команди до операционната система и браузъра Internet Explorer да използват по-ниското ниво на криптиране в HTTPS връзките, което се смяташе за отдавна забравено. Оказва се обаче, че все още се използва и има начини да бъде активирано като основно. Тъй като е доста старо и с по-ниско ниво на сигурност, може много по-лесно да се разкодира и да позволява на хакерите да виждат информацията, която се обменя между сайта и потребителя. Освен това Windows 7 и Windows Server 2008 R2 получават поддръжка на системата за верификация SHA-2, която е налична в по-новите версии на платформата.

В месечния Patch Tuesday Microsoft включва обновления и за още уязвимости. Една от тях е свързана с Internet Explorer и засяга всички версии от IE6 и нагоре. Тя също е определена като "критична" и софтуерният гигант препоръчва ъпдейтът да бъде инсталиран от потребителите и системните администратори в компаниите максимално скоро. В списъка с обновления попадат още ъпдейти за Office, Adobe Font Driver и др.

Пет години след като Microsoft пусна обновление за Windows, с което го предпазва от компютърния червей Stuxnet, сега компанията отново направи същото. Причината - оказва се, че първият ъпдейт всъщност не е бил достатъчен и е позволявал на Stuxnet да продължава да работи. Така машините с Windows са били уязвими още пет години без никой да разбере.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

2 коментара
  • 1
    ivan.tsanev avatar :-P
    Ivan Tsanev

    Ей това е новина, ъпдейт за виндоус който трябва да закърпи ъпдейт! Всичко читатели които в свободното си време разработват термо-ядрени избухливи устройства да имат едно на ум!

  • 2
    zamen avatar :-|
    д р Чарли Мишкин от ГРУ

    И трети път да го пуснат - пак няма да си го сваля.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK