מיקרוסופט מגיבה לדליפת הניצול האחרון של Shadow Brokers ביום אפס
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
קבוצת הפריצה את Shadow Brokers השליכו אתמול אוסף חדש של פריצות לחלונות השתמשו ב-NSA כדי למקד למחשבים אישיים שהאמינו שהם מכילים מספר ניצול של Zero-day.
מיקרוסופט פרסמה היום תגובה להדלפה החדשה, ואמרה שהמהנדסים שלה חקרו את הניצול שנחשף והבטיחו את משתמשי Windows שרוב הניצולות כבר תוקנו.
עם זאת, מיקרוסופט מציינת שהמנצלים הללו תוכנו רק "על מוצרים נתמכים" ובמיוחד שים לב שלא ניתן היה לשחזר 3 שימושים, "EnglishmanDentist", "EsteemAudit" ו-"ExplodingCan", ב-"Windows 7 וגרסאות עדכניות יותר של Windows או Exchange 2010 וגרסאות חדשות יותר של Exchange" קורא ללקוחות לשדרג לגרסאות נתמכות של התוכנה.
חלק מההתעללות תוקנו רק ב-Patch Tuesday האחרון, מה שמראה הן את החשיבות של התעדכנות במחזור התיקון של מיקרוסופט ולא עיכוב עדכונים והן של עמידה בקצב השדרוג של מערכת ההפעלה.
האם הקוראים שלנו מסכימים שהגילויים האחרונים הללו מצדיקים את טקטיקת השדרוג האגרסיבית של מיקרוסופט? ספר לנו למטה.
