Microsoft zakrpio rekordnih 570 propusta uz pomoć AI
Julski Patch Tuesday donio je rekordnih 570 ispravki, a Microsoft kaže da je razlog AI koji pronalazi greške skrivene decenijama. Dva propusta napadači već koriste, jedan pogađa SharePoint. Šta firme trebaju uraditi odmah.
Redovni mjesečni paket zakrpa prvi put je premašio pola hiljade ispravki, jer AI alati pronalaze propuste koji su u kodu spavali decenijama, ali dva od njih napadači su iskoristili prije zakrpe.
Microsoft je u julskom Patch Tuesday paketu (redovno mjesečno objavljivanje sigurnosnih ispravki) zakrpio rekordnih 570 sigurnosnih propusta u Windowsu, Officeu i drugim proizvodima, prenosi TechCrunch 15. jula. Kompanija rekord objašnjava upotrebom vještačke inteligencije koja njenim timovima pomaže da otkriju greške nevidljive godinama. Najmanje dva propusta su takozvani zero-day, napadači su ih koristili prije nego što je Microsoft za njih saznao, a jedan pogađa SharePoint, servis koji koriste i mnoge firme u regionu.
- Microsoft je zakrpio rekordnih 570 sigurnosnih propusta u jednom mjesečnom paketu.
- Najmanje dva su zero-day propusta, jedan omogućava preuzimanje administratorskih prava na Windows Serveru.
- Američka agencija CISA upozorava da napadači aktivno koriste propust u SharePointu za upade u organizacije.
- Microsoft je još 9. jula najavio da će broj zakrpa rasti jer AI ubrzava otkrivanje grešaka u kodu.
- Vijest je prvi objavio sigurnosni novinar Brian Krebs.
Šta se tačno desilo
Patch Tuesday postoji godinama, ali brojka od 570 ispravki je bez presedana. Šef Windowsa Pavan Davuluri poručio je da će korisnici ubuduće viđati veći broj ispravki u svakom paketu, jer AI pomaže braniocima da otkriju više problema. Dijelovi Windows koda stari su decenijama, a modeli specijalizovani za sigurnost sada prolaze kroz taj kod brže i temeljnije nego ljudski timovi.
Dva propusta zaslužuju posebnu pažnju. Prvi, na Windows Serveru, omogućava napadaču da sa običnog korisničkog naloga podigne prava na nivo administratora sistema. Drugi pogađa SharePoint, servis za dijeljenje fajlova, i po upozorenju američke agencije za sajber bezbjednost CISA već se aktivno koristi za kompromitovanje organizacija.
Kontekst i konkurencija
Ista tehnologija radi za obje strane. AI pomaže Microsoftu da pronađe i zakrpi propuste, ali pomaže i napadačima da ih brže otkriju i iskoriste. Google i Anthropic razvijaju vlastite AI alate za analizu koda i lov na ranjivosti, a sigurnosne firme već govore o utrci u kojoj pobjeđuje strana koja prva skenira. Za firme to praktično znači da prozor između objave zakrpe i prvog napada postaje sve kraći.
Naša perspektiva, šta ovo znači za region
Za svaku firmu koja koristi Windows Server ili SharePoint, ovo nije vijest za čitanje nego zadatak za danas, provjeriti da li su julske zakrpe instalirane. Mala firma bez IT tima može zadužiti računovodstvenog ili tehničkog saradnika da jednom mjesečno, poslije drugog utorka, potvrdi da su ažuriranja prošla na svim računarima. To je nula troška, a zatvara najčešći put upada.
Za direktore je bitan širi zaključak. Broj otkrivenih propusta će rasti u cijeloj industriji, ne zato što softver postaje gori, nego zato što AI bolje traži. Budžet za održavanje i ažuriranje sistema prestaje biti stavka koja se odgađa, posebno u firmama koje rade sa podacima klijenata iz EU, gdje kašnjenje sa zakrpama može značiti i prekršaj GDPR pravila.
Zaključak
Rekord od 570 zakrpa nije jednokratan incident nego najava novog tempa, Microsoft je to i zvanično poručio. Očekujemo da i drugi veliki proizvođači softvera pređu na obimnije i češće pakete ispravki. Za firme u regionu poruka je jednostavna, automatska ažuriranja uključena, odgovorna osoba imenovana, provjera jednom mjesečno.
Ako želiš da svaki dan dobiješ AI vijesti koje se tiču i sigurnosti tvog poslovanja, prijavi se na AI Balkan newsletter.