Microsoft устранила уязвимость, позволяющую установить руткит в Windows

Олег Иванов 14 Января 2021 - 08:34

Домашние пользователи

...

Microsoft устранила опасную уязвимость, с помощью которой злоумышленники могли обойти защиту Secure Boot и скомпрометировать процесс загрузки операционной системы Windows. Другими словами, дыра позволяла установить руткит.

Задача Secure Boot — блокировать непроверенные загрузчики (bootloader) на компьютерах с интерфейсом Unified Extensible Firmware Interface (UEFI) и чипом Trusted Platform Module (TPM). Эти меры помогают защитить пользователя от руткитов, которые могут активироваться в процессе загрузки операционной системы.

Устранённая Microsoft уязвимость получила идентификатор CVE-2020-0689, но что более важно — код эксплойта для неё уже общедоступен. Большинство попыток эксплуатации должно сработать, если атакующему удастся запустить специально созданное приложение.

«Злоумышленник, которому удастся использовать уязвимость в атаке, сможет обойти безопасную загрузку и загрузить нежелательную программу», — объясняет Microsoft.

Затронутые версии Windows 10 включают релизы с 1607 по 1909, также уязвимости подвержены Windows 8.1, Windows Server 2012 R2 и Windows Server 2012. К счастью, в этом месяце разработчики выпустили апдейт под номером KB4535680, который устраняет брешь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Мая 2025 - 11:32

Android Ошибки конфигурации программ Домашние пользователи Google

В Google Play Store появится кнопка «Стоп» для забагованных апдейтов

Хорошие новости для всех, кто когда-либо сталкивался с багами после обновления любимого приложения: Google наконец-то даст разработчикам возможность быстро остановить распространение проблемных версий через Play Console и API публикации.

Раньше, если в релизе находился серьёзный баг, остановить распространение обновления было практически невозможно — особенно если разработчик запустил 100% выкладку.

Пользователи продолжали скачивать глючную версию, даже не подозревая о проблеме. Единственным «костыльным» решением было выкладывать обновление не на все 100%, а на 99,9%, чтобы оставить лазейку для экстренного тормоза.

Теперь всё станет проще. Google официально подтвердила, что в Play Console появится кнопка «стоп» — можно будет приостановить выкладку как новых приложений, так и обновлений. Это позволит сразу среагировать, если что-то пошло не так, и не портить жизнь пользователям.

Особенно полезно это нововведение будет для тех, у кого включено автообновление — они больше не получат забагованную версию, пока разработчик разбирается с проблемой.

Так что и для пользователей, и для разработчиков — отличный апдейт от Google. Ждём, когда заработает.