А ко сте отлагали актуализациите на Windows, сега е моментът да го преосмислите. Microsoft пусна това, което се смята за най-голямата актуализация за сигурност от Patch Tuesday в историята на компанията, поправяйки рекордните 570 уязвимости в Windows и други продукти. Сред тях са множество zero-day пролуки, включително слабости, които вече са активно използвани от хакерите, съобщава MakeUseOf.
Актуализацията е рекордна и с 316% по-голяма спрямо същата миналата година. Ако първата ви реакция е да се стреснете и да предположите, че Windows е фундаментално повреден, спокойно. Макар че мащабът на актуализацията е огромен, тя всъщност представлява промяна в начина, по който са защитени нашите операционни системи. Пакетът носи и сериозно предупреждение: някои потребители са блокирани от получаването на тези жизненоважни защити, което ги оставя опасно уязвими.
Пазарът на смартфони е най-зле от 13 години насам и може да не се подобри скоро
Защо изведнъж виждаме почти три пъти повече кръпки, отколкото получихме само миналия месец? Отговорът се крие в ескалиращата кибербитка с помощта на изкуствен интелект. Хакерите активно използват все повече AI системи, за да сканират кодовите бази на операционните системи, автоматично пишат и внедряват експлойти със скорост, с която традиционните екипи за сигурност просто не могат да се сравнят.
Lenovo: RAMпокалипсисът е новото нормално занапред
Как смартфонът се превърна в неразделна част от нас
За да се бори по-ефективно, Microsoft внедри MDASH (Multi-agent Defender for Automated Software Harnessing): патентована система с изкуствен интелект. MDASH използва мрежи от специализирани AI агенти, които „дебатират“ помежду си, за да откриват, изолират и отстраняват системни недостатъци за част от времето, необходимо на човешките инженери.
Като използва изкуствен интелект върху собствения си код, Microsoft открива и поправя стотици уязвимости, преди хакерите да имат възможност да ги открият. Резултатът от тази ускорена защита са много по-големи месечни актуализации, пълни с рекордни обеми корекции за сигурност.
OpenAI прави устройство с човекоподобно поведение
Икономисти срещу AI: Трябва да действаме веднага
Въпреки проактивния характер на MDASH, тази гигантска актуализация е критична, защото тя адресира три нашумели „нулеви“ уязвимости – недостатъци, които вече са публично известни или активно се използват, преди корекцията да е готова. Сред 570-те корекции са кръпки и за две сериозни уязвимости, водещи до ескалация на привилегиите, засягащи Active Directory Federation Services и Microsoft SharePoint, които хакерите активно използват като оръжие, за да превземат корпоративни мрежи.
Има и корекция за публично разкрита уязвимост, която позволява на злонамерени лица с физически достъп до компютър напълно да заобиколят криптирането на диск с BitLocker и да откраднат криптирани локални данни. Има и корекция за критична уязвимост за дистанционно изпълнение на код в Microsoft Copilot (с почти максимален резултат от 9,6), при която злонамерен уебсайт може да подмами асистента да изпълни вреден код.
Microsoft посочва, че тези големи ъпдейти може да станат по-често срещани. Компанията все по-често използва изкуствен интелект, за да подпомогне откриването на уязвимости, което позволява на инженерите да идентифицират слабостите в сигурността много по-бързо от традиционните ръчни методи.
Apple съди OpenAI за търговски тайни в мега дело
Изкуственият интелект ще направи актуализациите на Windows много по-сигурни
Макар че това означава, че се откриват повече грешки, това също означава, че на потребителите трябва да се предоставят повече корекции чрез Windows Update. В много отношения откриването на уязвимости преди престъпниците е добра новина – дори ако това води до значително по-големи месечни актуализации.
Ъпдейтът ще се инсталира автоматично на компютрите, стига да не е изключена актуализацията през Windows Update. Препоръчва се инсталацията да не се отлага, тъй като съдържа наистина много корекции и хакерите бързо ще се опитат да се възползват от тези, които не са ги въвели.