Спустя пять лет после того как Microsoft выпустила обновление для Windows, которое защищает операционную систему от компьютерного червя Stuxnet, компания вновь сделала то же самое. Причина – оказывается, что первого обновления на самом деле было недостаточно и компьютеры с Windows оставались уязвимы еще пять лет.
Печально известный компьютерный Stuxnet был обнаружен в 2010 году. Он считается первым кибероружием, используемым одним государством против другого. Stuxnet был разработан для атаки на специальное оборудование на атомных электростанциях в Иране, и для этой цели использовалась брешь в системе безопасности Windows.
Считается, что Stuxnet удалось отключить по крайней мере одну пятую часть центрифуг для переработки урана на иранских заводах, вызвав тем самым серьезную задержку в развитии ядерной программы страны. Вопреки специфичному распространению через USB-флеш-накопители Stuxnet был обнаружен и на других компьютерах за пределами Ирана.
Новое обновление должно решить проблему окончательно. Оно является частью традиционного «Вторника патчей», в рамках которого Microsoft ежемесячно выпускает несколько обновлений для своих продуктов. Патч для Stuxnet определяется как наиболее важное обновление в бюллетене этого месяца.
В софтверный пакет также входят несколько других обновлений, которые имеют статус «критические» и рекомендуются для немедленной установки. Среди них патч, который направлен на устранение обнаруженной недавно проблемы FREAK. Она позволяет хакерам отправлять команды операционной системе через браузер Internet Explorer, чтобы использовать более низкий уровень шифрования в HTTPS-соединении, которое считалось уже давно забытым. Оказывается, однако, что этот тип шифрования все еще используется и есть способы активировать его как основное. Это позволяет хакерам получать информацию, которой обмениваются веб-сайт и пользователь.
В рамках последнего «Вторника патчей» Microsoft выпустила и другие обновления для системы безопасности. Одно из них связано с Internet Explorer и затрагивает все версии от IE6 и выше. Оно также определяется как «критическое» и софтверный гигант рекомендует пользователям и системным администраторам установить его как можно скорее.