главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • В минувшие выходные корпорация Microsoft распространила экстренное обновление для корневых сертификатов операционной системы Windows. Данное действие было вызвано тем, что не так давно один из ее доверенных цифровых сертификатов был использован для проникновения троянского кода Flame на целевые системы, территориально расположенные в Иране и ряде других ближневосточных стран.

    По мнению экспертов, уязвимость присутствует в Windows Terminal Server, который активно используется многими предприятиями для предоставления услуг удаленного доступа к конечным системам. Хакер использовал определенный алгоритм шифрования в системах Microsoft, применяемых для выпуска лицензий на сервис.

    Злоумышленники создавали поддельные промежуточные сертификаты, использующие корневой сертификат, заверенный самой корпорацией Microsoft, а, в последствии, пользователи устанавливали поддельные сертификаты в систему, позволяя компонентам Flame проникнуть в компьютер.

    Microsoft выпустила экстренный патч для центра лицензирования Windows


    Директор Microsoft Security Response Center Майк Риви сообщил, что специалистами Microsoft были обнаружены факты присутствия компонентов вредоносного программного обеспечения, подписанного сертификатами Microsoft. Расследование данного факта показало, что причиной является устаревший криптографический алгоритм, при помощи которого можно подписывать код якобы от лица Microsoft.

    Также Microsoft закрыла три промежуточных центра сертификации, привязанных к корневому центру.

    По сообщению представителей Microsoft, все версии Windows, не использующие новый патч, могут быть заражены вирусом Flame через вышеописанный механизм.

    Microsoft уже приостановила выпуск сертификатов, используемых для подписи лицензирования Terminal Services.

    В самой Microsoft пока не предоставляют более подробных сведений о выпущенном обновлении. В частности, не ясно, какие именно сертификаты и центры были заблокированы и какой алгоритм был уязвим.


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Adobe представила обновленные версии программного обеспечения Acrobat/Reader с функцией отключения JavaScript
  • Развертывание промежуточных сертификатов с помощью групповой политики
  • Хакеры уже давно атакуют Access
  • Патч Microsoft лишает пользователей звука и сетевых соединений
  • В Windows обнаружена критическая уязвимость!


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+