Появились подробности сокрытой кибератаки на Microsoft в 2013 году

Александр Панасенко 17 Октября 2017 - 10:32

Корпорации

Microsoft

Вредоносные программы

Программы-вымогатели

Программы-шифровальщики

...

В 2013 году группа хакеров атаковала базу данных критических уязвимостей корпорации Microsoft. Об этом 17 октября сообщает Reuters со ссылкой на пять бывших сотрудников компании. Сама компания не рассказывала об этом случае публично.

В этой базе данных были описаны критические и незафиксированные уязвимости в некоторых из наиболее распространенных в мире программных продуктах, включая операционную систему Windows. Reuters пишет, что хакеры по всему миру жаждут получить такую информацию, потому что с ее помощью можно легко создавать инструменты для электронных взломов. «У плохих парней с внутренним доступом к такой информации буквально есть «отмычка» для сотен миллионов компьютеров по всему миру», — сказал Эрик Розенбах, который в 2013 году был заместителем помощника министра обороны США по киберзащите, пишет rtvi.com.

Microsoft не раскрыла степень атаки общественности и вообще отказалась обсуждать этот инцидент.

«Наши команды безопасности активно следят за кибер-угрозами, чтобы помочь нам расставить приоритеты и предпринять соответствующие действия для защиты клиентов», — В ответила корпорация на вопросы Reuters.

Бывшие сотрудники рассказали, что после этой атаки Microsoft ужесточила правила безопасности: базу данных убрали из корпоративной сети, а для доступа к ней организовали систему двойной аутентификации.

В 2017 году одна из критических уязвимостей стала основой для вируса-вымогателя WannaCry. Он поразил сотни тысяч компьютеров по всему миру. Наиболее уязвимыми к нему оказались компьютеры с операционной системой Windows 7. Попадая в устройство, вирус шифровал и блокировал все данные, требуя за их восстановление от $300 до $600.

Вирус остановил британский программист Маркус Хатчинс, который сумел найти в коде вируса механизм самоуничтожения — программа проверяла доступность двух интернет-доменов и в случае их наличия в сети полностью удалялась из компьютера. Хатчинс зарегистрировал оба домена на свое имя и таким образом заблокировал распространение вируса.

До этого было известно только об одном взломе большой базы данных от компании-производителя программного обеспечения. В 2015 году некоммерческий фонд Mozilla, который разрабатывает веб-браузер Firefox, заявил, что злоумышленники получили доступ к базе данных, в которой были десять серьезных и неуправляемых уязвимостей. Один из них использовался при атаке на пользователей Firefox. В отличие от Microsoft, Mozilla не скрывала этого и призвала своих клиентов принять меры.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 13:31

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Фоновая служба Windows 11 может тайно съедать гигабайты ОЗУ

Microsoft снова заставила пользователей Windows 11 присматриваться к системным службам. На этот раз поводом стало изменение поведения одного из сервисов в Windows 11 24H2, 25H2 и Windows Server 2025 — теперь он запускается по умолчанию и может постоянно работать в фоне, а не только «по требованию». Это сразу вызвало опасения: не приведёт ли такой подход к лишней нагрузке на систему?

На фоне обсуждений среди участников форума Neowin всплыл старый знакомый — служба Delivery Optimization.

Один из постоянных участников форума с иронией заметил, что «хуже уже не будет, если только это не Delivery Optimization, которая иногда просто съедает всю память и сидит так ради удовольствия».

И почти сразу после этого пользователь на площадке Reddit подтвердил, что шутка не так уж далека от реальности. Он провёл собственное наблюдение за работой Delivery Optimization (DoSvc) и обнаружил, что со временем служба начинает потреблять всё больше оперативной памяти — заметно больше, чем другие системные процессы. По его словам, такая картина наблюдается уже около месяца и очень напоминает утечку памяти.

Delivery Optimization — это служба, которая отвечает за доставку обновлений Windows и приложений из Microsoft Store. Она работает по принципу P2P: компьютер может не только загружать обновления с серверов Microsoft, но и получать их от других устройств в локальной сети или даже в интернете. В теории это должно экономить трафик и ускорять обновления, но на практике сервис иногда ведёт себя слишком прожорливо.

Проблема в том, что при длительной работе Delivery Optimization может постепенно накапливать использование ОЗУ и не спешит его освобождать. Да, функцию можно ограничить или полностью отключить в настройках Центра обновления Windows, но по умолчанию она включена — и далеко не все пользователи знают, что именно она грузит систему.

На этом фоне решение Microsoft отложить внедрение ещё одной автоматической функции обновлений до 2026 года выглядит уже не таким странным. Компания прямо сослалась на отзывы пользователей и администраторов. А рекомендация иметь минимум 16 ГБ оперативной памяти для «игровых ПК» теперь звучит не как маркетинг, а как суровая необходимость.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »