2 פגיעויות קריטיות כלולות בין 8 פגיעויות האבטחה שמיקרוסופט מתקנת באמצעות טלאי חודש מאי. מדובר בטלאי הראשון אשר לא מטפל ב. . .
מבין 8 הפגיעויות בהם מטפל הטלאי, 3 קשורות ליכולת של תוקף להריץ קוד מרחוק, כאשר שתיים מתוכן מוגדרות כקריטיות, כלומר, ניתן לנצל הפגיעות להרצת קוד מבלי שום אינטראקציה עם המשתמש.
בתוך כך, גל חדש של תקיפות מוכיח, שוב, את ההכרח שבהתקנת עדכוני אבטחה. לפי פרסומים שונים, ארעו בתקופה האחרונה שורת תקיפות ממוקדות כנגד גורמי ממשל בטיוואן, תוך ניצול פרצת Zero-day בתוכנת ה-Word (CVE-2014-1761), אשר הטלאי של מיקרוסופט לחודש אפריל כולל תיקון עבורה. כך, נשלחו הודעות דואר אלקטרוני בתצורת פישינג לעובדי משרד החינוך ורשת הדואר בטיוואן, להן צורפו דבוקות זדוניות, אשר ברגע שנפתחו, הפעילו את פרצת ה: Zero-day ליצירה דלתות אחוריות למערכות במטרה להשיג עליהן שליטה ו/או לגנוב מהן מידע.
שימוש בתוכנה שאינה נתמכת, או לחלופין, היעדר עדכוני אבטחה של היצרנים השונים, אפילו בעמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה, המבוצעים במקצועיות וביסודיות. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים בנושאים אלה. נשמח לשתף אותו בניסיוננו בתחום.
להורדת הטלאי- כאן