Coraz bardziej palącym problemem Microsoftu jest zapewnienie użytkownikom jego systemów bezpieczeństwa na odpowiednio wysokim poziomie. Jego eksperci stale pracują nad załataniem podatności systemowych, które ostatnimi czasy pojawiają się jak grzyby po deszczu – w efekcie wraz z każdą aktualizacją, przynajmniej w założeniu, nasze dane i komputery stają się coraz bardziej odporne na cyfrowe zagrożenia. Jak wynika z najświeższych doniesień, aktualizacje dostarczone w ramach ostatniego Patch Tuesday eliminują naprawdę sporą ilość potencjalnych zagrożeń, w tym furtkę, dzięki której szkodliwe oprogramowanie mogłoby rozprzestrzeniać się w sieciach firmowych równie błyskawicznie jak WannaCry.
Przełożenie opisywanej aktualizacji może mieć niesamowicie opłakane skutki. Jedna z wykrytych luk systemowych dotyczy sposobu, w który Windows Search obsługuje obiekty znajdujące się w pamięci, umożliwiając w efekcie pełne przejęcie kontroli nad komputerem atakującemu. Po udanym przejęciu może on instalować oprogramowanie, manipulować danymi oraz tworzyć kolejne konta użytkowników z pełnymi uprawnieniami. Co więcej, tak jak w przypadku WannaCry atak może zostać przeprowadzony za pomocą połączenia SMB w sieci firmowej. Nie jest to oczywiście jedyna luka, którą załatały ostatnie aktualizacje – według raportów, Patch Tuesday zlikwidowało niemal 50 podatności systemowych z czego 25 określonych zostało jako krytyczne.
Jak widać odkładanie aktualizacji dotyczących bezpieczeństwa jest bardzo ryzykowne, zwłaszcza jeśli w grę wchodzą newralgiczne dane firmowe – wystarczy przypomnieć sobie zniszczenia wyrządzone przez niedawne ataki WannaCry oraz Petya. Jeśli jeszcze nie pobraliście aktualizacji udostępnionych w ramach Patch Tuesday, być może warto się pośpieszyć – niebezpieczeństw w cyberprzestrzeni nie brakuje.
341f31d.png)