Novice

Pomemben nasvet za vse, ki uporabljajo računalnike z operacijskim sistemom Windows

Najnovejša redna mesečna posodobitev Patch Tuesday odpravlja kar 570 varnostnih ranljivosti operacijskega sistema Windows, kar je veliko več kot kadarkoli doslej. Če svojih računalnikov že ne posodabljate redno, si ta popravek čim prej namestite.

Pomemben nasvet za vse, ki uporabljajo računalnike z operacijskim sistemom Windows

V tem obsežnem naboru varnostnih pomanjkljivosti so tudi tri ranljivosti ničtega dne (zero-day vulnerability, varnostna napaka v programski opremi, za katero razvijalec še nima pripravljenega popravka, napadalci pa jo lahko že izkoriščajo), za dve pa imajo pri Microsoftu podatke, da so ju koristili v dejanskih napadih: ena zadeva Microsoftovo tehnologijo za upravljanje omrežnih uporabnikov, vsebin in dostopov Active Directory, druga pa platformo Microsoft SharePoint, ki skrbi za shranjevanje, urejanje, izmenjavo in upravljanje dokumentov ter informacij v organizacijah.

Tarča je lahko vsak in povsod

Iz teh dveh že izkoriščenih ranljivosti je razvidno, da so privlačne tarče za kibernetske nepridiprave predvsem podjetja in organizacije, a tudi posamezniki nis(m)o imuni na njihove apetite. Tretja, do zdaj menda neizkoriščena ranljivost ničtega dni pa lahko prizadene tudi posameznike.
Nanaša se na šifriranje diska BitLocker, pri katerem bi lahko oseba s fizičnim dostopom do računalnika obšla zaščito in dostopala do podatkov na šifriranem disku. Takšno tveganje je posebej pomembno pri izgubljenih ali ukradenih prenosnikih ter napravah, ki jih uporablja več ljudi.

Zakaj toliko? Dobra novica – in slaba novica

Brez dvoma so julijski popravki operacijskega sistema Windows v večletnem obdobju – toda zakaj je ta mesec pomanjkljivosti veliko, veliko več kot v prejšnjih mesecih? Za primerjavo, junija jih je bilo 206, aprila 164, marca pa komaj okrog 50.
Dobra novica je, da operacijski sistem Windows ni kar naenkrat postal bolj tvegan. Tako velik skok pojasnjuje uporaba naprednih orodij umetne inteligence za samodejno iskanje varnostnih pomanjkljivosti. Interni sistem z imenom MDASH (Multi-model Agentic Scanning Harness) hitreje prepozna dejanske ranljivosti, zmanjša število lažnih alarmov in varnostnim inženirjem bistveno skrajša čas do priprave popravkov, predvsem pa omogoča odkrivanje več napak kot doslej, še preden jih izkoristijo napadalci, pojasnjujejo pri Microsoftu.

Umetna inteligenca pomaga dobrim fantom, a lahko koristi tudi napadalcem

Toda avtomatizirana orodja za iskanje ranljivosti niso dostopna le razvijalcem programske opreme, temveč tudi kibernetskim kriminalcem, ki z njimi prav tako poskušajo ohraniti korak prednosti, a za svoje zlovešče namene.
Ravno zato lahko pričakujemo, da bo dirka med dobronamernimi in zlonamernimi še neizprosnejša, kar bo brez dvoma prineslo večje število odkritih ranljivosti, posledično pa bo število varnostnih posodobitev v prihodnjih letih še naraščalo. Zato bo tudi za končne uporabnike še veliko pomembneje, da sproti in dosledno skrbijo za posodobitve in nadgradnje operacijskega sistema Windows ter tudi drugih operacijskih sistemov na drugih napravah.

Zakaj posodobitev namestiti takoj

Med 570 odkritimi pomanjkljivostmi je skupaj s temi tremi ranljivostmi ničtega dni kar 64 kritičnih pomanjkljivosti, kar tehtno upraviči takojšnjo namestitev popravka. Večini uporabnikov se bo posodobitev prenesla in namestila samodejno, potreben pa bo le ponovni zagon računalnika. Posodobitve so na voljo predvsem za Windows 11, uporabniki sistema Windows 10 pa jih lahko prejemajo v okviru programa razširjenih varnostnih posodobitev (ESU).

Več si lahko preberete TUKAJ.