Технологический и облачный гигант Microsoft выпустил исправления для 570 уязвимостей в рамках традиционного ежемесячного обновления безопасности, которое специалисты давно называют «вторником патчей». Как минимум две из закрытых проблем относятся к категории уязвимостей нулевого дня — это означает, что злоумышленники активно использовали их до того, как компания узнала о существовании брешей. Одна из таких уязвимостей затрагивает Windows Server и позволяет хакерам повысить привилегии с уровня ограниченного пользователя до системного администратора. Вторая ошибка касается сервера для совместной работы SharePoint; Агентство кибербезопасности и защиты инфраструктуры США (CISA) предупредило, что злоумышленники эксплуатировали эту уязвимость для компрометации организаций. Первым о находке сообщил ресурс Krebs on Security.

Массированное обновление вышло спустя неделю после публикации в блоге Microsoft, где компания предупредила, что количество ежемесячных исправлений будет значительно выше обычного. В корпорации объяснили это использованием искусственного интеллекта для помощи сотрудникам в поиске ранее незамеченных дефектов в программном обеспечении. Руководитель направления Windows Паван Давулури отметил: «Поскольку ИИ помогает специалистам по защите находить больше проблем, клиенты увидят увеличение числа обновлений безопасности в каждом выпуске».

Рост числа патчей напрямую связан с прогрессом моделей искусственного интеллекта, которые всё чаще ориентированы на задачи кибербезопасности. Исследователи применяют их для обнаружения уязвимостей, способных оставаться незамеченными в программном коде годами, а иногда и десятилетиями. Отдельные части кодовой базы Windows создавались десятки лет назад, и именно глубокий анализ таких устаревших фрагментов с помощью ИИ позволяет выявлять скрытые угрозы, которые ранее ускользали от внимания традиционных методов аудита.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *