„Google Chrome“ naršyklė yra pati populiariausia opcija ne tik kompiuteriuose, bet ir išmaniuose telefonuose. Tačiau tai nepadeda išvengti saugumo rizikų, o su jomis susiduria ir „Windows“ kompiuterių naudotojai.
JAV technologijų bendrovė „Microsoft“ neseniai išleido „Patch Tuesday“ atnaujinimus, kuriuose pašalino net 90 pažeidžiamumų visoje „Windows“ ekosistemoje. Skelbiama, kad net penki tokie pažeidžiamumai buvo žinomi viešai ir juos siekė išnaudoti įvairūs kibernetiniai nusikaltėliai.
Pažymima, kad nulinės dienos pažeidžiamumai kelia didžiulį pavojų „Windows“ kompiuterių turėtojams, todėl rekomenduojama nedelsiant atsinaujinti savo įrenginius.
JAV Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) pripažino šių pažeidžiamumų rimtumą ir įtraukė juos į žinomų eksploatuojamų pažeidžiamumų katalogą Šių pataisų atitikties terminas nustatytas iki rugsėjo 3 dienos.
Ši direktyva konkrečiai taikoma tam tikroms federalinėms civilinėms vykdomosios valdžios institucijoms pagal JAV Vyriausybės privalomąją operatyvinę direktyvą 22-01, tačiau reaguoti turėtų daugelis. Visoms organizacijoms ir pavieniams naudotojams primygtinai rekomenduojama atkreipti į tai dėmesį.
CISA pabrėžia, kad KEV katalogas tarnauja platesnei kibernetinio saugumo bendruomenei, padėdamas organizacijoms ir pavieniams asmenims valdyti pažeidžiamumus ir neatsilikti nuo grėsmių veiklos.
Daugumai vartotojų tai reiškia, kad reikia užtikrinti, jog naujausi „Patch Tuesday“ atnaujinimai būtų įdiegti nedelsiant. Tačiau organizacijoms, kurios prieš diegdamos atnaujinimus turi juos išbandyti, labai svarbu nustatyti šių pataisymų prioritetus vykdant pataisymų valdymo procesus.
Tarp paveiktų sistemų rasime ne tik „Windows 10“ ar „Windows 11“, bet ir „Windows Server 2008“ ar „Server 2012“ operacinės sistemos versijas, kurias naudoja įvairios kompanijos. „Microsoft“ išplatintas pažeidžiamumų sąrašas atskleidžia, jog sukčiai galėjo gauti prieigą prie kompiuterių, įveikti įvairias „Windows“ apsaugas ir pan.
Šie pažeidžiamumai rodo, kad kibernetinio saugumo srityje svarbu laiku atlikti pataisymus. Išnaudotos pažeidžiamosios vietos gali sukelti rimtų padarinių, įskaitant duomenų pažeidimus, sistemos pažeidžiamumą ir tolesnį kenkėjiškų programų plitimą. Organizacijos ir pavieniai asmenys turi išlikti budrūs ir aktyviai taikyti saugumo atnaujinimus.
Nors CISA nustatytas terminas yra orientacinė atitikties data konkrečioms federalinėms agentūroms, tai labai svarbus priminimas visiems. Reguliariai atnaujindami sistemas ne tik apsisaugosite nuo žinomų pažeidžiamumų, bet ir sustiprinsite bendrą saugumo būklę.
Neseniai išleisti „Microsoft“ atnaujinimai pabrėžia nuolatinę kovą su kibernetinėmis grėsmėmis. Atsižvelgiant į penkias aktyviai išnaudojamas nulinės dienos pažeidžiamumo vietas, negalima pervertinti skubos taikyti šiuos pataisymus. Nesvarbu, ar esate vartotojas, užtikrinantis, kad jūsų sistema būtų atnaujinta, ar organizacija, teikianti pirmenybę pataisoms sudėtingoje IT aplinkoje, skubūs veiksmai yra svarbiausi siekiant sumažinti šią riziką.