Microsoft rekord darajadagi zaifliklarni bartaraf etdi: Sunʼiy intellekt yordamga keldi

Microsoft korporatsiyasi oʻzining dasturiy mahsulotlari, jumladan Windows va Office tizimlaridagi xavfsizlik kamchiliklarini bartaraf etish boʻyicha rekord darajadagi yangilanishlarni eʼlon qildi. Kompaniya tarixidagi eng yirik tuzatishlar toʻplami nafaqat xavf darajasi, balki ularni aniqlashda qoʻllanilgan texnologiyalar bilan ham soha mutaxassislari eʼtiborini tortmoqda. Bu haqda Techcrunch.com xabar beradi.
Krebs on Security nashri bergan maʼlumotlarga koʻra, texnologik gigant anʼanaviy “Patch Tuesday” (Tuzatishlar seshanbasi) doirasida jami 570 ta xavfsizlik nuqsonini yopishga muvaffaq boʻlgan. Bu koʻrsatkich kompaniya tarixidagi eng yuqori natija boʻlib, Microsoft mutaxassislari ushbu samaradorlikka erishishda sunʼiy intellekt (AI) imkoniyatlaridan keng foydalanilganini taʼkidlamoqda.
Aniqlangan zaifliklarning kamida ikkitasi “zero-day” (nolinchi kun) turkumiga kiradi. Bu shuni anglatadiki, xakerlar ushbu kamchiliklardan Microsoft ularni aniqlashidan va tuzatish ishlab chiqishidan avvalroq foydalanishni boshlagan. Bunday xavflar tizim xavfsizligi uchun eng jiddiy tahdid hisoblanadi, chunki foydalanuvchilar maʼlum muddat davomida mutlaqo himoyasiz qolgan.
Xavfli zaifliklar va davlat idoralari ogohlantirishi
Tuzatilgan nuqsonlar orasida Windows Server tizimidagi jiddiy xatolik alohida ajralib turadi. Ushbu bug xakerlarga oddiy foydalanuvchi huquqlaridan tizim administratori darajasiga koʻtarilish imkonini beradi. Bu esa tajovuzkorlarga butun korporativ tarmoqni toʻliq nazorat qilish imkoniyatini taqdim etishi mumkin edi.Yana bir xavfli zaiflik SharePoint fayl almashish serveriga tegishli boʻlib, AQSHning kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) ushbu nuqsondan xakerlar allaqachon turli tashkilotlarga hujum qilishda foydalanayotgani haqida ogohlantirgan. Oʻzbekistondagi koʻplab davlat va xususiy tashkilotlar ham ushbu platformalardan foydalanishini hisobga olsak, tizimlarni zudlik bilan yangilash juda muhimdir.
Microsoft kompaniyasining Windows boʻlimi rahbari Pavan Davuluri soʻzlariga koʻra, sunʼiy intellekt modellari rivojlangani sayin, himoyachilar dasturiy kodlardagi yashirin xatolarni tezroq topishmoqda. “AI bizga koʻproq muammolarni aniqlashga yordam berar ekan, mijozlar har oylik yangilanishlarda yanada koʻproq tuzatishlarni koʻrishlari tabiiy holga aylanadi”, — deya taʼkidladi u.
Eski kodlardagi yashirin xavflar
Mutaxassislarning fikricha, Windows operatsion tizimining ayrim kod qismlari oʻn yilliklar avval yozilgan boʻlib, ulardagi zaifliklar yillar davomida “uxlab yotgan” boʻlishi mumkin. Inson koʻzi ilgʻashi qiyin boʻlgan bunday murakkab xatolarni topishda zamonaviy AI algoritmlari yuqori samaradorlik koʻrsatmoqda.Microsoft ushbu keng koʻlamli yangilanish orqali nafaqat joriy xavflarni bartaraf etdi, balki kiberxavfsizlik sohasida yangi davr boshlanganini koʻrsatdi. Endilikda xakerlar va xavfsizlik muhandislari oʻrtasidagi poyga sunʼiy intellekt texnologiyalari maydoniga koʻchmoqda. Foydalanuvchilarga esa tizim xavfsizligi sozlamalarini tekshirish va barcha tavsiya etilgan paketlarni oʻrnatish tavsiya etiladi.






























Izohlar 0
…