Microsoft два года не могла исправить баг в Windows, полный курс по кибербезопасности Тбилиси

Microsoft два года не могла исправить баг в Windows, полный курс по кибербезопасности Тбилиси

Статьи

Компания Microsoft на протяжении двух лет не исправляла уязвимость в системе Windows. Теперь же проблема устранена, однако представители компании не желают распространяться на этот счет. Интересно, что оба где было известно абсолютно всем специалистам, даже тем, кто прошел только дистанционные курсы по информационной безопасности Тбилиси онлайн.

Почему уязвимость не исправляли, полный курс по кибербезопасности Тбилиси

Летом 2018 года некий специалист по информационной безопасности обнаружил Windows уязвимость. Она позволяла внедрять в систему вредоносные файлы. Важно отметить, что операционная система считала файл лицензионным. Тогда как он не имел ни одного опознавательного знака, подтверждающего это. Мало того, файл Java имел легитимную цифровую подпись. Ее Windows и расценивала в качестве доказательства безопасности файла. Естественно, исследователи, прошедшие полный курс по кибербезопасности Тбилиси, могли бы сразу его распознать, но простые пользователи ничего подозрительного не обнаруживали.

Когда аналитик рассказал представителям компании Microsoft о существовании этого бага, он получил неприятный ответ. В нем говорилось, что разработчики операционной системы не считают эту уязвимость критической или хотя бы мало-мальски значимой. Следовательно, они не планировали исправлять эту ошибку в дальнейшем. Тогда исследователь уточнил, может ли он распространить информацию об уязвимости в сети. Согласие представители Microsoft было получено.

Как хакеры могли атаковать систему

Нет ничего удивительного в том, что о баге узнало большое количество людей. Некоторые хакеры попытались воспользоваться уязвимостью и внедрить вредоносный файл сторонним пользователям. Наверняка, из-за этого началась атак, от которых пользователь, не прошедшей курс основы информационной безопасности Тбилиси, был не в состоянии защититься. В то время как последствия халатности сотрудников Microsoft оказались достаточно масштабными. Поэтому к ним с жалобами обратилась немало клиентов.

Если бы злоумышленникам удалось внедрить файл на компьютер жертвы, то это привело бы к следующим последствиям:

  • хищение конфиденциальной информации;
  • передача на сторонний сервер учетных записей;
  • определение данных платежных операций.

На протяжении двух лет багом пользовалась множество хакеров, которые беспрепятственно крали личную информацию пользователей. Более того, они использовали ее для различных целей. Специалист, который закончил курс основы кибербезопасности Тбилиси и нашел уязвимость, не получила за свою находку никакой награды. При этом разработчики предприятия, допустившие эту ошибку, ежемесячно получают внушительную заработную плату. Впрочем, Microsoft нередко ссорится с теми, кто просто добросовестно выполняет свою работу и старается максимально обезопасить пользователей от хакерской угрозы.

Статьи

Больше похожих постов

Владельцы биржи Eterbase потеряли 5,4 миллиона долларов, информационная безопасность вузы магистратура Ташкент

Владельцы биржи Eterbase потеряли 5,4 миллиона долларов, информационная безопасность вузы магистратура Ташкент

100
0
Хакеры похитили из активов криптовалютной биржи Eterbase более 5 миллионов долларов. Представители словацкой компании рассказали некоторые подробности об инциденте. Они…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню