אמצע חודש פברואר מביא עימו עדכוני אבטחה חשובים לתוכנות מבית מיקרוסופט ו-Adobe. ענקית התוכנה מיקרוסופט שחררה (11 בפברואר) את עדכון האבטחה. . .
החודשי שלה לפברואר, שנועד לתת מענה ל-31 פערי אבטחה, חלקם אף מוגדרים כקריטיים. הפערים נמצאים במוצרים שונים, לרבות Internet Explorer ו-Windows. כאמור, 4 מבין 7 טלאי האבטחה מוגדרים כקריטיים, ו-3 כחשובים. כל העדכונים הקריטיים באים לפתור פגיעויות של הרצת קוד מרחוק, כאשר שניים מתוכם אף הוספו ברגע האחרון, ממש בטרם פרסום העדכון.
במקביל, מיקרוסופט מזהירה כי משתמשי Internet Explorer מגרסאות 9 ו-10 חשופים לתקיפה המנצלת פער אבטחתי הקיים בדפדפנים אלו. בהמשך לכך, החברה שבה ומפצירה במשתמשים לעבור לגרסה 11 של הדפדפן. בינתיים, שני הדפדפנים הישנים ממשיכים להיות פופולריים, כאשר משתמשי גרסאות 9 ו-10 מהווים ביחד 31.2% מכלל משתמשי ה-Explorer.
ואילו חברת Adobe שחררה טלאי שנועד לתקן פגיעויות ב-Shockwave, נגן האינטרנט הפופולארי מתוצרתה. במסגרת זאת, שתי הפגיעויות (CVE-2014-0500 ,CVE-2014-0501) עלולות לאפשר לתוקף להשתלט על מערכות מחשב היעד באמצעות שימוש בהרצת קוד מרחוק. כתוצאה מכך, החברה דרגה את העדכון ברמת החשיבות הגבוהה ביותר- 1.
היעדרם של עדכוני אבטחה של היצרנים השונים, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים וחדירות פנימית המבוצעים במקצועיות וביסודיות. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים בנושאים אלה. נשמח לשתף אותך בניסיוננו בתחום.
לטלאי של מיקרוסופט- כאן
לטלאי של אדובי- כאן