Миналата година всеки ден бяха откривани средно по 45 уязвимости. Това е почти три пъти повече в сравнение с 2016 г. Киберинцидентите като WannaCry, нарушаването на данните на Equifax и кибератаката на зимните олимпийски игри, всички те се случиха поради уязвимости в системите, което улесни нападателите. Миналия месец беше открита уязвимост в приставката за WebAdmin на OpenDreamBox 2.0.0.0. Този недостатък засегна 32% от световните организации, с други думи – една на всеки три организации.
Увеличаването на експлоатираните уязвимости сериозно увеличава възможността да претърпите атака при изпълнение на отдалечен код (RCE). Тази година Windows е претърпяла няколко сериозни уязвимости, които засегнаха милиони потребители по целия свят, причинявайки безпокойство чрез увеличаване на риска, че киберпрестъпниците ще ги използват при атака. През май бе открита уязвимост, наречена BlueKeep в Windows 7, XP и други по-стари системи, и засегна повече от един милион потребители. Три месеца по-късно бяха разкрити четири нови уязвимости. Те се наричаха DejaBlue и засегнаха до 800 милиона потребители.
Internet Explorer е най-новото уязвимо приложение
На 23 септември Microsoft стартира спешна актуализация за Internet Explorer. По-конкретно, това е кръпка за коригиране на критична уязвимост, която активно се експлоатира от киберпрестъпниците.
Уязвимостта е обозначена CVE-2019-1367. Това е уязвимост при изпълнението на код от разстояние и съществува по начина, по който скриптовият механизъм борави с обекти в паметта в Internet Explorer. Грешката може да засегне паметта и да позволи на атакуващия да получи администраторски права, като поеме контрола над системата, за да инсталира програми или да промени данни с пълни привилегии на потребителя.
С уязвимостта, която е била открита най-малко във версия 9 до 11 на Internet Explorer, може да се злоупотребява чрез зловреден уебсайт или имейл. По този начин би било възможно да се инжектират разични видове злонамерен софтуер.
Този вид уязвими места за изпълнение на отдалечен код не са рядкост в Microsoft и компанията обикновено пуска между 10 и 20 кръпки всеки месец, за да ги коригира в своите Patch Tuesdays. Въпреки това, опасността от тази уязвимост, заедно с факта, че тя вече е била експлоатирана, накара Microsoft да пусне тaзи кръпка извън редовния си цикъл на актуализиране.
Въпреки факта, че Internet Explorer вече не е толкова популярен, колкото преди (всъщност се изчислява, че има само 8,3% пазарен дял), много вероятно е потребителите да го инсталират на своя компютър. За това е от значение да инсталират кръпката.
Microsoft пусна и още една поправка. Тя бе за Microsoft Defender, по подразбиране антивирус на Windows. Кръпката е с цел да коригира CVE-2019-1255, която може да улесни DDoS атаки.
Уязвимостите не трябва да спират вашата компания
Ако все още не сте актуализирали компютрите си, е добре да го направите възможно най-скоро. За да защитите вашата ИТ система, можете да изтеглите кръпката, стартирана от Microsoft тук. Кръпки са пуснати за Windows 10 (всички поддържани версии), Windows 8, Windows 7 и поддържаните в момента версии на Windows Server.
Според доклад на Ponemon Institute и ServiceNow компаниите прекарват средно над 321 часа седмично, управлявайки процеса на реагиране на уязвимости. За да улесните задачата за актуализиране на системите на вашата организация, е важно да имате решение за управление на актуализациите. Panda Patch Management, решение на Panda Security за управление на уязвимости и съответните им актуализации и кръпки, проверява, наблюдава и приоритизира за актуализации за операционни системи и стотици приложения на трети страни.
При експлоатация и откриване на злонамерени програми, той ви уведомява за чакащи корекции. Инсталациите се стартират незабавно или се планират от конзолата, изолирайки компютъра, ако е необходимо. По този начин ще можете да управлявате необходимите кръпки за вашата компания, без да се налага да инвестирате повече време или ресурси. И ще постигнете цялостна система за защита, за да защитите активите си.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08