Patch ها در واقع تهدید نیستند. آنها افزودنیهایی هستند که توسط سازندگان نرم افزار برای رفع آسیبپذیریهای امنیتی و سایر باگهای شناخته شده طراحی شدهاند.
ایده این است که سازندگان نرمافزار، خود آسیبپذیریها را شناسایی میکنند و قبل از اینکه مورد سوء استفاده قرار گیرند، آنها را اصلاح میکنند، اما اغلب حمله یک هکر سیگنالی است که به سازندگان نرمافزار از نقصهای امنیتی هشدار میدهد.
-
چگونه میتوان این تهدید را تشخیص داد:
تهدید در این مورد بهروز نگه داشتن نرم افزار شما با آخرین بستهها نیست. هکرها اغلب به دنبال سوء استفاده از آسیبپذیریهای شناخته شده هستند، زیرا بسیاری از آنها نرمافزار خود را به موقع (یا اصلاً) بهروزرسانی نمیکنند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
توسعه دهندگان نرم افزار بزرگ اغلب بهروزرسانیهای منظم را برنامهریزی کردهاند و به طور مستقیم در دستگاههای خود به کاربران هشدار میدهند.
مدیران باید با عضویت در لیستهای پستی آسیبپذیری نیز از این بهروزرسانیها مطلع شوند، زیرا برخی از بسته ها زودتر از بهروزرسانیهای برنامهریزیشده مورد نیاز هستند، و همچنین باید خطمشیهایی را تنظیم کنند تا اطمینان حاصل شود که همه رایانههای شبکه دارای آخرین بستهها هستند.