Трудные выборы

Когда в США выбирали очередного президента, ИТ-специалисты  всего мира столкнулись с серьезной проблемой – сразу несколько компаний выпустили наборы обновлений, в том числе критичных. Для Microsoft это был стандартный день выпуска обновлений, к нему было подготовлено 14 исправлений, которые позволяли избавиться от 68 уязвимостей. Свои ошибки в сервисе AdSense,  мобильном браузере Chrome и операционной системе Android исправил и Google – они давали возможность распространяться банковскому «троянцу» Svpeng. Разработчики такого проекта, как OpenSSL, подгадали к выборам выпуск исправления для важной уязвимости в своем продукте – эта программная библиотека используется в составе подключаемого к Интернету оборудования. Компания Adobe также приложила руку к исправлениям, выпустив обновленную версию Flash Player с номером 23.0.0.207, – его очень часто используют хакеры для проникновения на компьютеры жертв. Постаралась и компания SAP – она исправила две уязвимости с возможностью исполнения команд операционной системы. В общем, перед ИТ-службами стоял сложный вопрос – что из всего этого «богатства» нужно обновлять в первую очередь? И только в США ИТ-специалисты выбирали президента.

Правда, в самом Windows 10 Update обнаружилась одна «фича» – если во время процедуры обновления нажать SHIFT-F10, то можно выйти в режим командной строки. В этот момент с диска снимается защита BitLocker, что позволяет получить доступ к диску с правами администратора, т. е. с операционной системой можно делать все что угодно, если, конечно, уметь работать с Windows 10 в режиме командной строки. Такое обновление способно принести немало сюрпризов для владельцев, а от хакера требуется только физический доступ к компьютеру для поднятия полномочий – никакого дополнительного ПО устанавливать не придется.

Первоисточник: http://www.connect-wit.ru/obzor-zarubezhnoj-pressy-po-tematike-informatsionnoj-bezopasnosti-za-noyabr-bezopasnost-v-ssha.html