Microsoft: Некоторые версии Windows обрывают TLS-соединения

Олег Иванов 01 Ноября 2019 - 10:18

Домашние пользователи

...

Microsoft признала новую проблему в нескольких версиях Windows. Столкнувшиеся с ней пользователи жалуются, что защищённые TLS- и SSL-соединения регулярно обрываются или загружаются настолько долго, что истекает время ожидания.

Данный баг связан с уязвимостью TLS-спуфинга, получившей идентификатор CVE-2019-1318.

Проблема обрывающихся или чрезмерно долгих соединений проявляется в момент, когда устройства пытаются установить TLS-коннект с другими устройствами без поддержки расширения Extended Master Secret (EMS).

«Соединения между двумя устройствами, на которых установлена поддерживаемая версия Windows со всеми обновлениями, не должны быть затронуты этим багом», — добавили специалисты Microsoft.

Также поводится список таких версий Windows:

Windows 10 Version 1607
Windows Server 2016
Windows 10
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows 7 Service Pack 1
Windows Server 2008 R2 Service Pack 1
Windows Server 2008 Service Pack 2

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Декабря 2025 - 19:36

Несанкционированный доступ Малый и средний бизнес Корпорации Контроль привилегированных пользователей (PAM) BI.ZONE

39% киберинцидентов связаны с привилегированными учётками: тревожный тренд

По данным команды BI.ZONE TDR, почти 40% киберинцидентов с января по сентябрь 2025 года так или иначе связаны с привилегированными учётными записями. То есть злоумышленники по-прежнему предпочитают не проламывать стену, а использовать чьи-то ключи от парадной двери.

Эксперты сопоставили инциденты с техниками MITRE ATT&CK и выяснили, что:

в 57% случаев злоумышленники просто заходили под действующими учётными данными — украденными, выуженными фишингом или попавшими в сеть после утечки;
в 40% эпизодов происходили манипуляции с привилегиями: создание «невидимых» администраторов, закрепление в системе и попытки поднять уровень доступа;
в 15% случаев использовались легитимные учётные записи для удалённого доступа через SSH и другие сервисы — после чего злоумышленники свободно перемещались по инфраструктуре.

Артём Назаретян, руководитель BI.ZONE PAM, отмечает, что рост атак на привилегированные учётные записи — часть глобального тренда:

«Учётные записи продолжают оставаться удобной точкой входа. Чтобы снизить риски, компаниям важно ограничивать доступы, применять принцип минимальных привилегий и контролировать действия пользователей».

Исследование показывает: многие организации до сих пор не управляют жизненным циклом привилегированных учётных записей.

Более половины таких записей никогда не истекают и могут существовать без владельца годами.
Во многих компаниях доступы не отзываются сразу после увольнения сотрудников — что даёт злоумышленникам шанс воспользоваться забытыми аккаунтами.
На одного ИТ-специалиста сегодня приходится по 3–7 привилегированных учётных записей, от локальных администраторов до облачных сервисов.
И самое тревожное: 30–40% привилегированных учётных записей используют одинаковые или очень похожие пароли.

Это создаёт опасную цепочку: получив доступ к одной учётке, злоумышленник в ряде случаев может без труда подобрать пароль к другой — и получить куда более глубокий доступ к инфраструктуре.

В BI.ZONE подчёркивают: реальный контроль над привилегированными доступами невозможен без централизованного управления и специализированных инструментов. Иначе каждая такая учётная запись остаётся потенциальной точкой входа для атаки.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »