Il 12 gennaio Microsoft rilascerà nuovi aggiornamenti per Windows 10
Oltre ai pacchetti di rollup per i sistemi operativi Windows 10, Windows 7 e Windows 8.1, Microsoft rilascerà aggiornamenti per i server Office, Microsoft 365 e Sharepoint.
Uno spostamento dell'attenzione verso la sicurezza è ciò che possiamo aspettarci dal primo martedì della patch 2021. Il 2020 è stato come nessun altro, ma anche il 2021 sembra unico.
L'anno è iniziato continuando a indagare sulle cause dell'hacking del software SolarWinds Orion. Molte previsioni indicavano la probabilità di un altro importante attacco informatico nel 2021, ma nessuno avrebbe potuto prevedere questo tipo di attacco e il suo impatto sul settore. Questo attacco ha attirato l'attenzione su problemi di sicurezza e sviluppo software.
L'attacco è stato effettuato utilizzando un Trojan di accesso remoto incorporato nella soluzione software SolarWinds Orion. Questo tipo di attacco viene comunemente definito attacco alla catena di approvvigionamento perché il malware viene aggiunto e compilato in un prodotto affidabile da un'azienda rispettabile. Dopo che il software compromesso è stato installato su un endpoint, il Trojan ha inviato un messaggio a una rete remota, quindi è stato organizzato l'accesso all'endpoint. Un utente malintenzionato potrebbe leggere e modificare in remoto i file su un sistema compromesso senza timore di essere scoperto. Questo scenario è diverso da un attacco tipico, in cui un hacker cerca di indurre la vittima a installare malware utilizzando phishing e ingegneria sociale.
I cybercriminali coinvolti nell'attacco di SolarWinds avevano garantito la connettività a tutti i sistemi controllati dal prodotto, mentre gli attacchi di phishing hanno accesso al sistema casuale della vittima che ha installato il malware. Come accennato in precedenza, l'attacco SolarWinds è stato effettivamente nascosto come parte di un prodotto noto e affidabile, mentre gli attacchi di phishing possono essere rilevati con vari metodi, inclusi i programmi antivirus.
Un'indagine sull'incidente ha stabilito che il malware è stato aggiunto al prodotto SolarWinds nel marzo 2020 e da allora è stato incluso in tutti gli aggiornamenti del prodotto. Poiché i clienti hanno aggiornato i propri sistemi con versioni più recenti di SolarWinds Orion, sono rimasti vulnerabili all'accesso remoto e ai compromessi. Non sorprende che in seguito siano emerse domande e discussioni interessanti su forum specializzati sulla sicurezza.
L'incidente di SolarWinds mette in discussione le pratiche di sicurezza generali del settore per lo sviluppo del software, comprese procedure come l'applicazione di patch alle macchine di sviluppo, lo sviluppo di codice in outsourcing, il monitoraggio e la comprensione della funzionalità del codice tra fusioni e turnover, revisioni del codice e altro ancora. metodi per identificare i problemi di sicurezza.
Le ramificazioni del compromesso di SolarWinds costringono molte aziende a ripensare e concentrarsi nuovamente sugli aspetti legali e di sicurezza del processo di sviluppo del software.
Uno spostamento dell'attenzione verso la sicurezza è ciò che possiamo aspettarci per il primo Patch Tuesday del 2021. Nel 2020, abbiamo visto un numero record di vulnerabilità corrette e sembra che questa tendenza continuerà quest'anno poiché le aziende si concentreranno sul miglioramento della sicurezza di i loro prodotti.
Microsoft di solito rilascia meno versioni a gennaio, quindi dovresti aspettarti un numero limitato di aggiornamenti e correzioni di bug. Oltre ai pacchetti per i sistemi operativi Windows 10, Windows 7 e Windows 8.1, verranno rilasciati aggiornamenti per i server Office, Microsoft 365 e Sharepoint. Assicurati di cercare anche gli ultimi aggiornamenti dello stack di servizi (SSU): ci sono diversi nuovi aggiornamenti ogni mese. Come promemoria, per Windows 10, versione 2004 e successive, gli aggiornamenti dello stack di servizi sono inclusi negli aggiornamenti cumulativi.
La patch martedì del 12 gennaio 2021 completa il primo anno di aggiornamenti della sicurezza estesa (ESU) per Windows 7 e Windows Server 2008. Microsoft ha dichiarato che fornirà almeno altri due anni di supporto a pagamento.
Adobe non ha fornito informazioni preliminari sui rilasci, ma il "Martedì della patch" di dicembre la società ha rilasciato aggiornamenti per Acrobat e Reader, e un altro ciclo di aggiornamenti è previsto per gennaio. Ricorda che il ciclo di vita di Adobe Flash Player è terminato. Disinstallare le versioni precedenti del prodotto. È possibile utilizzare Flash Games Preservation Project, Internet Archive o l'estensione Ruffle per accedere ai contenuti Flash.
Apple ha rilasciato aggiornamenti di sicurezza per macOS Big Sur 11 poco prima delle festività del 14 dicembre. Questa volta sono previsti aggiornamenti di sicurezza per iCloud e iTunes per Windows. Google Chrome è stato aggiornato alla versione 87.0.4280.141, che risolve 16 bug di sicurezza, 15 dei quali hanno ricevuto un punteggio di gravità elevato. È improbabile che nuove patch vengano rilasciate questa settimana.