Η Microsoft ανταποκρίνεται στην τελευταία διαρροή εκμεταλλεύσεων zero-day του Shadow Brokers
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Ομάδα hacking το Η Shadow Brokers παρουσίασε χθες μια νέα συλλογή από hacks των Windows χρησιμοποιήθηκε από την NSA για να στοχεύσει υπολογιστές που πιστεύεται ότι περιείχαν μια σειρά από εκμεταλλεύσεις Zero-day.
Η Microsoft δημοσίευσε σήμερα μια απάντηση στη νέα διαρροή, λέγοντας ότι οι μηχανικοί της έχουν ερευνήσει τα αποκαλυπτόμενα exploits και διαβεβαίωσαν τους χρήστες των Windows ότι τα περισσότερα από τα exploits έχουν ήδη διορθωθεί.
Ωστόσο, η Microsoft σημειώνει ότι αυτά τα exploits επιδιορθώθηκαν μόνο "σε υποστηριζόμενα προϊόντα" και συγκεκριμένα σημειώστε ότι 3 exploit, "EnglishmanDentist", "EsteemAudit" και "ExplodingCan", δεν μπορούσαν να αναπαραχθούν στο "Windows 7 και πιο πρόσφατες εκδόσεις των Windows ή Exchange 2010 και νεότερες εκδόσεις του Exchange” προτρέποντας τους πελάτες να αναβαθμίσουν σε υποστηριζόμενες εκδόσεις του λογισμικού.
Ορισμένα από τα exploit διορθώθηκαν μόνο στην πιο πρόσφατη Patch Tuesday, δείχνοντας τόσο τη σημασία της ενημέρωσης του κύκλου ενημέρωσης κώδικα της Microsoft όσο και της μη καθυστέρησης των ενημερώσεων και της παρακολούθησης του κύκλου αναβάθμισης του λειτουργικού συστήματος.
Συμφωνούν οι αναγνώστες μας ότι αυτές οι πρόσφατες αποκαλύψεις δικαιολογούν τις επιθετικές τακτικές αναβάθμισης της Microsoft; Ενημερώστε μας παρακάτω.