Μεγάλη κυβερνοεπίθεση κατά της Microsoft ‑ Η προειδοποίηση στις εταιρείες
Η Microsoft «έτρεξε» επείγουσες ενημερώσεις για 130 προβλήματα, καθώς εντοπίστηκαν κρίσιμα ζητήματα ασφαλείας στο λογισμικό της
Δημοσίευση 21/7/2025 | 08:30
Η Microsoft προχώρησε σε μεγάλη ενημέρωση ασφαλείας, διορθώνοντας 130 ευπάθειες στα Windows και άλλα προϊόντα λογισμικού. Για πρώτη φορά εφέτος που δεν περιλαμβάνεται κάποιο zero–day (τρύπα ασφαλείας, την οποία εκμεταλλεύτηκαν χάκερ).
Οι ενημερώσεις επιδιορθώνουν συνολικά 130 ευπάθειες, καθώς και 10 πρόσθετα ζητήματα που αφορούν προϊόντα τρίτων (Visual Studio, AMD, και τον Chromium, βασισμένο στον browser Microsoft Edge). Από αυτές, οι 10 χαρακτηρίζονται ως «κρίσιμες», ενώ οι υπόλοιπες φέρουν την ένδειξη «σημαντικές».
Από τις διορθώσεις:
53 αφορούν κλιμάκωση προνομίων.
42 αφορούν απομακρική εκτέλεση κώδικα (RCE).
17 αφορούν διαρροή πληροφοριών.
8 αφορούν παράκαμψη χαρακτηριστικών ασφαλείας.
Τις τελευταίες μέρες, χάκερ παραβίασαν δημοφιλές λογισμικό της Microsoft, που χρησιμοποιείται από κυβερνητικούς οργανισμούς και επιχειρήσεις παγκοσμίως.
Από την επίθεση έχουν καταγραφεί παραβιάσεις σε αμερικανικές ομοσπονδιακές και πολιτειακές υπηρεσίες, πανεπιστήμια, εταιρείες ενέργειας και μία εταιρεία τηλεπικοινωνιών στην Ασία, σύμφωνα με αξιωματούχους και ερευνητές.
Η αμερικανική κυβέρνηση, μαζί με συνεργάτες από τον Καναδά και την Αυστραλία, ερευνούν την παραβίαση των SharePoint servers, πλατφόρμας για τη διαχείριση και κοινή χρήση εγγράφων. Δεκάδες χιλιάδες τέτοιοι διακομιστές κινδυνεύουν, ενώ, η Microsoft δεν έχει ακόμη εκδώσει ανακοίνωση για το πρόβλημα, με αποτέλεσμα οι οργανισμοί να δίνουν «μάχη» με τον χρόνο ώστε να περιορίσουν τις ζημιές.
Η επίθεση αποκαλείται zero–day, διότι εκμεταλλεύεται μία ευπάθεια που δεν ήταν γνωστή μέχρι στιγμής. Πρόκειται για το τελευταίο χρονικά πλήγμα στην ασφάλεια της Microsoft, η οποία πέρυσι δέχθηκε κριτική επειδή δεν απέτρεψε στοχευμένη επίθεση από Κινέζους χάκερ σε διευθύνσεις ηλεκτρονικού ταχυδρομείου μελών της αμερικανικής κυβέρνησης.
Οι παραβιάσεις αφορούν μόνο διακομιστές που είναι εγκατεστημένοι μέσα σε οργανισμούς κι όχι τις υπηρεσίες στο cloud, όπως το Microsoft 365. Αρχικά, η Microsoft πρότεινε να γίνουν αλλαγές ή ακόμη και να αποσυνδεθούν οι SharePoint servers από το διαδίκτυο, ενώ, αργότερα κυκλοφόρησε ενημέρωση για μία έκδοση του λογισμικού.
Δύο άλλες εκδόσεις παραμένουν ευάλωτες και η εταιρεία δουλεύει για την κυκλοφορία νέων αναβαθμίσεων ασφαλείας.
