В том, что кажется первым для агентства, АНБ раскрыло значительную Windows 10 проблема безопасности Microsoft, а не превращение ее в оружие и средство слежки за людьми. Очевидно, это та ошибка, которая позволит агентству атаковать ничего не подозревающих граждан с помощью инструментов, которые могут извлекать информацию с их компьютеров. Это также проблемы безопасности, которые хакеры, связанные с другими странами или работающие в одиночку, могут использовать в своих гнусных целях. Microsoft уже исправила этот недостаток, и вам следует установить последнюю версию Windows 10 обновите, как только вы его получите.
Ошибка, которую раскрыло АНБ, касается функции безопасности, которая может повлиять на любой Windows 10 пользователей просматривают Интернет. Когда пользователь входит на веб-сайт, браузер проверяет подлинность сайта, но программное обеспечение Microsoft содержит ошибку, которая не может правильно аутентифицировать веб-сайт.
Хакеры смогут воспользоваться ошибкой и создать кибероружие, которое перенаправит пользователей на вредоносные сайты. Проблема безопасности, очевидно, позволила бы им красть данные, устанавливать вредоносные приложения и даже очищать диски. Они также могут активировать микрофоны и записывать нажатия клавиш, поясняет The Washington Post.
Как бы опасно это ни звучало, исправленная проблема безопасности не использовалась. Это не значит, что хакеры не будут пытаться копировать выводы АНБ и придумывать атаки, которые все еще могут поразить тех, кто Windows 10 пользователей, которые не обновляются регулярно.
Тем не менее, действия Агентства национальной безопасности заслуживают признания. Это может быть пиар-ход, поскольку АНБ пытается восстановить ваше доверие после предыдущих опрометчивых действий, но это все еще похвально. В прошлом АНБ сообщало Microsoft об ошибках, но делало это незаметно, чтобы не вызывать никаких тревог.
“Это . . . изменение подхода. . . «Мы работаем над совместным использованием данных, работаем над продвижением вперед, а затем работаем над тем, чтобы действительно обмениваться данными в рамках укрепления доверия», – сказала The Post директор Управления кибербезопасности АНБ Энн Нойбергер. «Как только мы узнали о [the flaw], мы передали его Microsoft ».
Это не означает, что АНБ откажется от всех недостатков безопасности программного обеспечения, которые оно может обнаружить в будущем, особенно тех, которые могут создать лазейки в программном обеспечении. Тем не менее, агентство может решить сообщать разработчикам программного обеспечения о большем количестве ошибок быстрее, чем раньше. В конце концов, АНБ действительно потеряло контроль над предыдущим Windows брешь несколько лет назад, которая позволила иностранным хакерам сеять хаос с помощью изощренных вредоносных атак – мы подробно рассмотрели EternalBlue, NotPetya и WannaCry пару лет назад.