Windows 10 предлагает установить обновления драйверов Intel из 1968 года

Windows 10 предлагает установить обновления драйверов Intel из 1968 года

Windows 10 предлагает установить обновления драйверов Intel из 1968 года

Microsoft предложила пользователям Windows 10 2004 странный набор обновлений драйверов Intel. Речь идёт об опциональных апдейтах, которые можно устанавливать по желанию.

Приведённая с обновлениями информация оказалась настолько странной, что отдельные пользователи даже не смогли понять, что из этого нужно инсталлировать.

Например, для одного устройства «Intel - System» нашлось целых четыре разных обновлений.

 

Что ещё больше запутало пользователей — три драйвера якобы были созданы в 1968 году (за 17 лет до выхода первой Windows 1.0). Microsoft как-то объясняла, что старые даты указаны специально, поскольку это позволяет Windows выбрать самый новый драйвер, если на устройстве присутствуют сразу несколько.

По словам Intel, дату 18.07.1968 выбрали специально для старых драйверов, её назначение — дать пользователям Windows 10 понять, что эти апдейты предназначены не для них. На самом деле, 18 июля 1968 — дата основания Intel.

Несмотря на все объяснения, ситуация всё равно выглядит странной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge

Исследователи безопасности сообщили, что в мае 2025 года были выпущены три невалидных TLS-сертификата для IP-адреса 1.1.1.1 — популярного публичного DNS-сервиса, который управляется Cloudflare и APNIC.

Эти сертификаты выдала компания Fina RDC 2020, входящая в цепочку доверия Microsoft.

Из-за этого сертификаты автоматически считались валидными в Windows и браузере Microsoft Edge. А вот Chrome, Firefox и Safari изначально не доверяли Fina, поэтому пользователи этих браузеров не пострадали.

Почему это опасно? Поддельный сертификат позволяет злоумышленникам выдавать себя за легитимный сервер и перехватывать зашифрованный трафик. В случае с 1.1.1.1 это означало риск раскрытия истории посещённых сайтов и привычек пользователей.

Cloudflare заявила, что никаких запросов на выпуск сертификатов не делала и узнала о проблеме из публичных логов Certificate Transparency. После этого компания сразу связалась с Microsoft и регуляторами, чтобы добиться отзыва «левых» сертификатов. При этом сервис WARP VPN, по словам Cloudflare, проблема не затронула.

Microsoft подтвердила, что уже потребовала от Fina отозвать сертификаты и намерена добавить их в список запрещённых. Однако остаётся вопрос — почему нарушение оставалось незамеченным почти четыре месяца.

Инцидент снова показал слабое место: один ошибочный или скомпрометированный центр сертификации может поставить под угрозу миллионы пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru