Počet kritických chýb v Microsoft Softvér dosiahol rekordnú výšku a podľa bezpečnostných expertov ponúka hackerom skvelú príležitosť využiť množstvo nechránených zraniteľností.
Podľa bezpečnostného špecialistu sa tento rok softvérový gigant už zaoberal kritickejšími zraniteľnosťami ako v rokoch 2004 a 2005 dohromady. McAfee.
Táto správa nasleduje po najnovšej mesačnej oprave zabezpečenia od spoločnosti Microsoft aktualizovať, vydaný včera, ktorý zdôraznil deväť „kritických“ a tri „dôležité“ chyby súvisiace s prehliadačom, Windowsom a balíkom Office, ktoré umožňujú vzdialené spustenie kódu.
„S viac ako 120 novými zraniteľnosťami na všetkých platformách a aplikáciách, ktoré boli nahlásené minulý týždeň, je to 6 000 nových zraniteľností ročne!), miera odhaľovania zraniteľností stále prevyšuje počet vydaných záplat,“ povedal Alan Bentley, výkonný riaditeľ, EMEA, špecialistu na správu záplat. Patchlink.
„Medzi množstvom nevybavených problémov a šancami na objavenie nových zraniteľností v priľahlých oblastiach, PatchLink vidí jasný trend smerom k exploitom, ktoré vychádzajú skôr, ako budú dostupné záplaty – a „Exploit Wednesday“ sa pravdepodobne stane realitou skôr než neskôr.‘
Microsoft minulý týždeň naznačil potenciálny počet opráv smerujúcich k IT profesionálom vo svojom bulletine zabezpečenia Služba rozšírených upozornení. O tom, koľkí z nich sa budú považovať za kritických, však zostalo len málo slov.
Vzhľadom na zvýšený objem opráv spoločnosť McAfee odporučila organizáciám, aby preskúmali iniciatívy nasadenia. Podobne PatchLink uviedol, že správcovia IT by mali zabezpečiť, aby ich systémy boli aktuálne a pripravené na opravu hneď, ako budú k dispozícii opravy.
„Pretože bezpečnostné zraniteľnosti sú zvyčajne chyby neúmyselne vložené do kódu programátormi, šanca na nájdenie novej zraniteľnosti v priľahlá oblasť kódu alebo funkcie je oveľa pravdepodobnejšia ako vaše šance na identifikáciu úplne novej a jedinečnej zraniteľnosti,“ povedal Bentley.
„Tento problém možno jasne vidieť v počte opráv, ktoré sa navzájom „nahrádzajú“ – kde sa stále znova opravuje rovnaký chybový kód. Softvérové chyby sú v mnohom ako šváby, ak nejakú nájdete, pravdepodobne ich niekde blízko číha oveľa viac.“
