Cпециалисты в области кибербезопасности из Zero Day Initiative еще четыре месяца назад обнаружили так называемую уязвимость нулевого дня в операционной системе Windows, однако Microsoft так и не устранила проблему. Об этом исследователи сообщили на своем сайте. Компании дали еще 120 дней для устранения бреши в механизме базы данных Microsoft JET Database Engine.
Как сообщают «Известия», из-за этой уязвимости злоумышленники могут удаленно получать доступ к коду компьютера и устанавливать вирусы на устройстве. Запускается вредоносная программа при открытии пользователем файла с данными в формате JET, созданного хакерами.
Опасность взлома была обнаружена в Windows 7, однако эксперты не исключают, что уязвимы все операционные системы. Обновление с исправлениями от Microsoft ожидают в октябре. 10 сентября об обнаружении аналогичной проблемы сообщили в компании ESET.
По данным специалистов, хакеры уже воспользовались недоработкой в Windows и атаковали пользователей из США, России, Украины, Германии, Польши, Великобритании и других стран. Причем кибератака прошла успешно и на операционной системе Windows 10.
Не удивительно, что Минобороны РФ решило поставить на служебные компьютеры операционную систему российского производства — Astra Linux. Ее создатель — московская компания «РусБИТех». Сейчас на российских военных компьютерах установлены лицензионные продукты Microsoft. Ранее Astra Linux стала единой операционной системой для военных автоматизированных систем управления. Для рабочих компьютеров Минобороны выбрало расширенный ее вариант — Astra Linux Special Edition со встроенным офисным пакетом. На следующем этапе новая ОС будет загружена на специальные служебные смартфоны и планшеты.
Если новая ОС будет соответствовать требованиям военных, ее установят на все компьютеры в ведомстве. Она станет основной «операционкой» для автоматизированных систем управления и рабочих мест, серверного и бортового оборудования военной техники.
Ранее Пентагон также объявил о планах перейти на операционную систему на основе Linux. Это объяснили соображениями безопасности. Решение было принято после того, как хакеры взломали систему управления беспилотными летательными аппаратами ВВС США, использующую Windows.