ΚΟΙΝΩΝΙΑ ΝΕΑ ΤΕΧΝΟΛΟΓΙΑ

Μεγάλη κυβερνοεπίθεση κατά της Microsoft ‑ Η προειδοποίηση στις εταιρείες

ergoxalkidikis.gr

Η Microsoft προχώρησε σε μεγάλη ενημέρωση ασφαλείας, διορθώνοντας 130 ευπάθειες στα Windows και άλλα προϊόντα λογισμικού. Για πρώτη φορά εφέτος που δεν περιλαμβάνεται κάποιο zero–day (τρύπα ασφαλείας, την οποία εκμεταλλεύτηκαν χάκερ).

Οι ενημερώσεις επιδιορθώνουν συνολικά 130 ευπάθειες, καθώς και 10 πρόσθετα ζητήματα που αφορούν προϊόντα τρίτων (Visual Studio, AMD, και τον Chromium, βασισμένο στον browser Microsoft Edge). Από αυτές, οι 10 χαρακτηρίζονται ως «κρίσιμες», ενώ οι υπόλοιπες φέρουν την ένδειξη «σημαντικές».

Από τις διορθώσεις:

53 αφορούν κλιμάκωση προνομίων.
42 αφορούν απομακρική εκτέλεση κώδικα (RCE).
17 αφορούν διαρροή πληροφοριών.
8 αφορούν παράκαμψη χαρακτηριστικών ασφαλείας.
Τις τελευταίες μέρες, χάκερ παραβίασαν δημοφιλές λογισμικό της Microsoft, που χρησιμοποιείται από κυβερνητικούς οργανισμούς και επιχειρήσεις παγκοσμίως.

 

 2377027028  6979226976  Γομάτι, Χαλκιδικής 

 

Από την επίθεση έχουν καταγραφεί παραβιάσεις σε αμερικανικές ομοσπονδιακές και πολιτειακές υπηρεσίες, πανεπιστήμια, εταιρείες ενέργειας και μία εταιρεία τηλεπικοινωνιών στην Ασία, σύμφωνα με αξιωματούχους και ερευνητές.

Η αμερικανική κυβέρνηση, μαζί με συνεργάτες από τον Καναδά και την Αυστραλία, ερευνούν την παραβίαση των SharePoint servers, πλατφόρμας για τη διαχείριση και κοινή χρήση εγγράφων. Δεκάδες χιλιάδες τέτοιοι διακομιστές κινδυνεύουν, ενώ, η Microsoft δεν έχει ακόμη εκδώσει ανακοίνωση για το πρόβλημα, με αποτέλεσμα οι οργανισμοί να δίνουν «μάχη» με τον χρόνο ώστε να περιορίσουν τις ζημιές.

Η επίθεση αποκαλείται zero–day, διότι εκμεταλλεύεται μία ευπάθεια που δεν ήταν γνωστή μέχρι στιγμής. Πρόκειται για το τελευταίο χρονικά πλήγμα στην ασφάλεια της Microsoft, η οποία πέρυσι δέχθηκε κριτική επειδή δεν απέτρεψε στοχευμένη επίθεση από Κινέζους χάκερ σε διευθύνσεις ηλεκτρονικού ταχυδρομείου μελών της αμερικανικής κυβέρνησης.

Οι παραβιάσεις αφορούν μόνο διακομιστές που είναι εγκατεστημένοι μέσα σε οργανισμούς κι όχι τις υπηρεσίες στο cloud, όπως το Microsoft 365. Αρχικά, η Microsoft πρότεινε να γίνουν αλλαγές ή ακόμη και να αποσυνδεθούν οι SharePoint servers από το διαδίκτυο, ενώ, αργότερα κυκλοφόρησε ενημέρωση για μία έκδοση του λογισμικού.

To ergoxalkidikis.gr θεωρεί δικαίωμα του κάθε αναγνώστη να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, τονίζουμε ρητά ότι αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές, καθώς αυτές εκφράζουν τον εκάστοτε χρήστη, σχολιαστή ή αρθρογράφο.

Αξίζει να διαβάσετε:

Μαθητής από τη Χαλκιδική στον Πανελλήνιο Τελικό Microsoft Office Specialist – Διεκδικεί θέση στον Παγκόσμιο Τελικό στη Florida! Καιρός: Προειδοποίηση Αρναούτογλου- «Μην ταξιδέψετε αυτό το διήμερο – Μεγάλη προσοχή» Μηνυτήρια αναφορά κατά της ΔΕΔΔΗΕ για παραλείψεις κατά τη διάρκεια της κακοκαιρίας στη Σιθωνία Πρόστιμα σε εισπρακτικές εταιρείες για παράνομες πρακτικές Καιρός: Προειδοποίηση Αρναούτογλου ‑ Έρχονται χιόνια, νωρίτερα φέτος τα Χριστούγεννα Προειδοποίηση Τσατραφύλλια: Έρχονται επικίνδυνα καιρικά φαινόμενα στην Χαλκδική

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Επισκόπηση απορρήτου
ΕΡΓΟΧΑΛΚΙΔΙΚΗΣ

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες των cookies αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελούν λειτουργίες όπως η αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να καταλάβει ποια τμήματα του ιστότοπου μας θεωρείτε πιο ενδιαφέροντα και χρήσιμα.

Απολύτως απαραίτητα cookies

Το αυστηρώς απαραίτητο cookie θα πρέπει να είναι ενεργοποιημένο ανά πάσα στιγμή, ώστε να μπορέσουμε να αποθηκεύσουμε τις προτιμήσεις σας για ρυθμίσεις cookie.

Powered by  GDPR Cookie Compliance