БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Виталий Зелковский в Испании, 2025 год. Фото: vk.com/zelkovskyВ 2013-м суровый турист из Беларуси проснулся знаменитым. Узнали, как он живет сейчас
ВНЖ Польши. Фото: monito.comВ Польше подписан закон, который вводит обязательную подачу заявлений на ВНЖ через единую платформу
Автомобиль такси после столкновения. Фото: СКМаксимальный срок. Суд вынес приговор по делу о смертельном ДТП под Минском, в котором погибла семья из России
Памятник Симеону Полоцкому в Полоцке, установленный в 2003 году (скульптор Александр Финский). Фото: rodina-history.ruВ разгар российской оккупации он уехал в Москву служить царям, а власти Беларуси хотят сделать его «национальным героем». Рассказываем
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Виталий Зелковский в Испании, 2025 год. Фото: vk.com/zelkovskyВ 2013-м суровый турист из Беларуси проснулся знаменитым. Узнали, как он живет сейчас
ВНЖ Польши. Фото: monito.comВ Польше подписан закон, который вводит обязательную подачу заявлений на ВНЖ через единую платформу
Автомобиль такси после столкновения. Фото: СКМаксимальный срок. Суд вынес приговор по делу о смертельном ДТП под Минском, в котором погибла семья из России
Памятник Симеону Полоцкому в Полоцке, установленный в 2003 году (скульптор Александр Финский). Фото: rodina-history.ruВ разгар российской оккупации он уехал в Москву служить царям, а власти Беларуси хотят сделать его «национальным героем». Рассказываем
Главные новости
  1. Беларусь и Украина поспорили о Чернобыле на заседании Генассамблеи ООН. Чью резолюцию в итоге приняли11 декабря 2025 в 11.18
  2. В разгар российской оккупации он уехал в Москву служить царям, а власти Беларуси хотят сделать его «национальным героем». Рассказываем12 декабря 2025 в 12.17
  3. Следователи изучают факты «лакшери-жизни» пары блогеров из Гродно. Одного из них отправили в СИЗО12 декабря 2025 в 21.21
  4. Директора крупных заводов получили взбучку от Минпрома за провал показателей. У «Зеркала» оказались непубличные документы — рассказываем11 декабря 2025 в 09.11
  5. Почему глава МИД неожиданно заговорил о здоровье Лукашенко? Мнение12 декабря 2025 в 09.07
  6. Кремль фактически отклонил 7 из 28 пунктов предложенного США мирного плана: что не устраивает Россию и чего она хочет12 декабря 2025 в 16.28
  7. «Зеркало» выбрало человека года — им стал Николай Статкевич. Рассказываем, почему мы приняли именно такое решение12 декабря 2025 в 10.44
  8. Эйсмонт рассказала, куда пропадает по средам Лукашенко11 декабря 2025 в 20.02
  9. Один из мобильных операторов ввел изменения — они вызвали вопросы у пользователей. Что случилось11 декабря 2025 в 19.14
  10. В 2013-м суровый турист из Беларуси проснулся знаменитым. Узнали, как он живет сейчас12 декабря 2025 в 10.15
  11. Максимальный срок. Суд вынес приговор по делу о смертельном ДТП под Минском, в котором погибла семья из России12 декабря 2025 в 15.04
  12. Лукашенко встретился в Минске со спецпосланником Трампа Коулом. После прошлой встречи освободили группу политзаключенных12 декабря 2025 в 15.46
  13. Лишь один из двух беларусов, ставших ворами в законе еще в СССР, жив до сих пор. Рассказываем его историю11 декабря 2025 в 10.09
  14. «Скоро в холодильник полезут: купил 10 сосисок — 3 отдай». По подаркам не от родных хотят ввести изменения — что об этом думают люди11 декабря 2025 в 13.31
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter