Новый патч не устранил уязвимость в Windows Local Security, защита информации Ереван

Новый патч не устранил уязвимость в Windows Local Security, защита информации Ереван

Эксперты предупреждают, что новый патч для Windows Local Security оказался неэффективен. Это значит, что проблема уязвимости LSASS все еще актуальна, а потому пользователям нужно проявлять повышенную осторожность. В противном случае защита информации Ереван их вычислительных устройств может быть нарушена злоумышленниками.

Недавно состоялся очередной «вторник обновлений», на котором компания Microsoft сообщила об устранении ряда уязвимостей и выпуске новых патчей. Они призваны помочь защитить операционную систему. Однако эксперты из Google Project Zero проверили несколько выпущенных защитных решений и пришли к неутешительным выводам — патч для Windows Local Security не работает. То есть информационная безопасность Ереван пользователей, на оборудовании которых установлена эта программа, все еще находится в шатком положении.

Уязвимость эта была обнаружена еще в мае. Нашел ее один из исследователей, сотрудничающий с Google Project Zero. Для эксплуатации бага хакеру необходимо основательно подготовиться, поэтому уязвимость не стали относить к разряду критических. Тем не менее, риск для пользователей все еще присутствует. Чтобы взломать систему, злоумышленнику нужно узнать данные учетной записи пользователя, но сделать это можно различными способами. Поскольку обычно кибербезопасность работа Ереван на бытовом уровне реализована достаточно плохо, хакеры вполне могут использовать баг для атаки.

Во вторник представители компании Microsoft заявили, что новый патч полностью решает проблему. И теперь злоумышленник не сможет:

  • обойти защитные решения на компьютере;
  • попасть во внутреннюю сеть;
  • украсть информацию пользователя;
  • внедрить вредоносное ПО.

Как оказалось, проблема никуда не делась. И поскольку еще в мае в сети появился рабочий эксплойт для этой уязвимости, хакеры в любой момент могут причинить множество проблем компаниям и частным лицам, использующим Windows Local Security. Исследователи проверили эффективность эксплойта после установки патча и обнаружили, что ничего не изменилось. Довольно странно, что при выпуске обновления специалисты компании Microsoft самостоятельно не убедились в том, что патч работает.

Как отмечают специалисты из Google Project Zero, пока проблема остается реальной, пользователям стоит воспользоваться инструкцией по полному отключению Windows Local Security, через которую может быть осуществлен взлом. Остается только надеяться на то, что уже в ближайшем времени информационная безопасность поступление Ереван службы будет восстановлена, а разработчики Windows предоставят пользователям действительно рабочий патч.

Меню