Эксперты предупреждают, что новый патч для Windows Local Security оказался неэффективен. Это значит, что проблема уязвимости LSASS все еще актуальна. Потому пользователям нужно проявлять повышенную осторожность. В противном случае защита информации Ереван их вычислительных устройств может быть нарушена злоумышленниками.
Какие уязвимости устранили, защита информации Ереван
Недавно состоялся очередной «вторник обновлений», на котором компания Microsoft сообщила об устранении ряда уязвимостей и выпуске новых патчей. Однако, они помогают защитить операционную систему. Однако эксперты из Google Project Zero проверили несколько выпущенных защитных решений и пришли к неутешительным выводам — патч для Windows Local Security не работает. То есть информационная безопасность Ереван пользователей, на оборудовании которых установлена эта программа, все еще находится в шатком положении.
Уязвимость эта была обнаружена еще в мае. Нашел ее один из исследователей, сотрудничающий с Google Project Zero. Для эксплуатации бага хакеру необходимо основательно подготовиться, поэтому уязвимость не стали относить к разряду критических. Тем не менее, риск для пользователей все еще присутствует. Чтобы взломать систему, злоумышленнику нужно узнать данные учетной записи пользователя, но сделать это можно различными способами. Поскольку обычно кибербезопасность работа Ереван на бытовом уровне реализована достаточно плохо, хакеры вполне могут использовать баг для атаки.
Во вторник представители компании Microsoft заявили, что новый патч полностью решает проблему. И теперь злоумышленник не сможет:
- обойти защитные решения на компьютере;
- попасть во внутреннюю сеть;
- украсть информацию пользователя;
- внедрить вредоносное ПО.
Как оказалось, проблема никуда не делась. Тем не менее, еще в мае в сети появился рабочий эксплойт для этой уязвимости. Потому хакеры в любой момент могут причинить множество проблем компаниям. Более того, и частным лицам, использующим Windows Local Security.
Дальнейшее решение проблемы
Исследователи проверили эффективность эксплойта после установки патча. И обнаружили, что ничего не изменилось. Довольно странно, что при выпуске обновления специалисты компании Microsoft самостоятельно не убедились в том, что патч работает.
Как отмечают специалисты из Google Project Zero, пока проблема остается реальной, пользователям стоит воспользоваться инструкцией по полному отключению Windows Local Security, через которую можно осуществить взлом. Остается только надеяться на то, что уже в ближайшем времени информационная безопасность поступление Ереван службу восстановят, а разработчики Windows предоставят пользователям действительно рабочий патч.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.