Η μηνιαία ενημέρωση ασφαλείας της Microsoft, γνωστή ως Patch Tuesday, συνοδεύτηκε αυτή τη φορά από σοβαρή προειδοποίηση: τα Windows βρίσκονται ήδη στο στόχαστρο επιθέσεων. Αντί να περιμένουν την επιβεβαίωση των ευπαθειών, κυβερνοεγκληματίες εκμεταλλεύονται τουλάχιστον έξι zero-day κενά ασφαλείας που χρησιμοποιούνται ενεργά σε πραγματικές επιθέσεις.
Microsoft: Γιατί η ενημέρωση είναι επείγουσα
Παρότι η συγκεκριμένη ενημέρωση διορθώνει λιγότερες από 60 ευπάθειες – αριθμός χαμηλότερος από τον μέσο όρο – η ύπαρξη έξι zero-days αυξάνει σημαντικά τη σοβαρότητα της κατάστασης. Ειδικοί στην κυβερνοασφάλεια τονίζουν ότι η εγκατάσταση των ενημερώσεων είναι αυτή τη στιγμή η μόνη αποτελεσματική άμυνα, καθώς δεν υπάρχουν ακόμη επαρκείς δείκτες εντοπισμού των επιθέσεων.
Ορισμένες από τις ευπάθειες επιτρέπουν σε επιτιθέμενους να αποκτήσουν αυξημένα δικαιώματα στο σύστημα. Αυτό σημαίνει ότι, αφού αποκτήσουν αρχική πρόσβαση, μπορούν να απενεργοποιήσουν εργαλεία ασφαλείας, να εγκαταστήσουν κακόβουλο λογισμικό ή ακόμη και να αποκτήσουν πρόσβαση σε κρίσιμα δεδομένα και διαπιστευτήρια.
Ευπάθειες που επηρεάζουν με απομακρυσμένη πρόσβαση
Μία από τις zero-day αδυναμίες αφορά υπηρεσίες απομακρυσμένης σύνδεσης των Windows και μπορεί να προκαλέσει διακοπή δικτύου ή VPN χωρίς προειδοποίηση. Το ανησυχητικό στοιχείο είναι ότι μπορεί να ενεργοποιηθεί τοπικά χωρίς ιδιαίτερα προνόμια ή αλληλεπίδραση χρήστη.
Η Microsoft επιβεβαιώνει ότι οι επιθέσεις έχουν ήδη ξεκινήσει και η διαθέσιμη ενημέρωση ασφαλείας αποτελεί τη βασική λύση προστασίας. Η άμεση εγκατάστασή της θεωρείται απαραίτητη τόσο για οργανισμούς όσο και για απλούς χρήστες, ώστε να μειωθεί ο κίνδυνος παραβίασης συστημάτων και δεδομένων.
