Компания Microsoft на протяжении двух лет не исправляла уязвимость в системе Windows. Теперь же проблема устранена, однако представители компании не желают распространяться на этот счет. Интересно, что оба где было известно абсолютно всем специалистам, даже тем, кто прошел только дистанционные курсы по информационной безопасности Тбилиси онлайн.
Почему уязвимость не исправляли, полный курс по кибербезопасности Тбилиси
Летом 2018 года некий специалист по информационной безопасности обнаружил Windows уязвимость. Она позволяла внедрять в систему вредоносные файлы. Важно отметить, что операционная система считала файл лицензионным. Тогда как он не имел ни одного опознавательного знака, подтверждающего это. Мало того, файл Java имел легитимную цифровую подпись. Ее Windows и расценивала в качестве доказательства безопасности файла. Естественно, исследователи, прошедшие полный курс по кибербезопасности Тбилиси, могли бы сразу его распознать, но простые пользователи ничего подозрительного не обнаруживали.
Когда аналитик рассказал представителям компании Microsoft о существовании этого бага, он получил неприятный ответ. В нем говорилось, что разработчики операционной системы не считают эту уязвимость критической или хотя бы мало-мальски значимой. Следовательно, они не планировали исправлять эту ошибку в дальнейшем. Тогда исследователь уточнил, может ли он распространить информацию об уязвимости в сети. Согласие представители Microsoft было получено.
Как хакеры могли атаковать систему
Нет ничего удивительного в том, что о баге узнало большое количество людей. Некоторые хакеры попытались воспользоваться уязвимостью и внедрить вредоносный файл сторонним пользователям. Наверняка, из-за этого началась атак, от которых пользователь, не прошедшей курс основы информационной безопасности Тбилиси, был не в состоянии защититься. В то время как последствия халатности сотрудников Microsoft оказались достаточно масштабными. Поэтому к ним с жалобами обратилась немало клиентов.
Если бы злоумышленникам удалось внедрить файл на компьютер жертвы, то это привело бы к следующим последствиям:
- хищение конфиденциальной информации;
- передача на сторонний сервер учетных записей;
- определение данных платежных операций.
На протяжении двух лет багом пользовалась множество хакеров, которые беспрепятственно крали личную информацию пользователей. Более того, они использовали ее для различных целей. Специалист, который закончил курс основы кибербезопасности Тбилиси и нашел уязвимость, не получила за свою находку никакой награды. При этом разработчики предприятия, допустившие эту ошибку, ежемесячно получают внушительную заработную плату. Впрочем, Microsoft нередко ссорится с теми, кто просто добросовестно выполняет свою работу и старается максимально обезопасить пользователей от хакерской угрозы.