De ce există vulnerabilități în software?

Niciun software nu este perfect. Programele sunt scrise de oameni și conțin inevitabil erori (bugs). Unele dintre aceste erori creează vulnerabilități de securitate – porți pe care un atacator le poate folosi pentru a obține acces neautorizat.

Când o vulnerabilitate este descoperită, producătorul lansează un patch (actualizare de securitate) care o repară. Dacă nu instalezi patch-ul, sistemul tău rămâne vulnerabil – iar atacatorii știu exact ce vulnerabilitate să exploateze.

Cât de repede exploatează hackerii vulnerabilitățile?

Conform studiilor din 2025, în medie hackerii încep să exploateze o vulnerabilitate publică în 15 zile de la publicarea patch-ului. Unele vulnerabilități críticas sunt exploatate în ore.

⚠️ Atacul ransomware WannaCry (2017) a infectat 300.000 de calculatoare în 3 zile, exploatând o vulnerabilitate Windows pentru care Microsoft lansase un patch cu 2 luni înainte. Calculatoarele neactualizate au plătit prețul.

Ce software trebuie actualizat în firmă

  • Sistemul de operare – Windows, macOS, Linux. Actualizările de securitate Windows sunt critice.
  • Browser-ele web – Chrome, Firefox, Edge. Sunt actualizate automat de regulă – verifică că auto-update este activ.
  • Microsoft Office / LibreOffice – fișierele Word și Excel pot conține macro-uri malițioase care exploatează bug-uri nepatruite
  • Adobe Acrobat / Reader – PDF-urile sunt un vector frecvent de atac
  • Java și .NET Framework – dacă sunt instalate
  • Firmware routere și switch-uri – adesea uitat, extrem de important
  • Antivirusul și soluția de securitate endpoint
  • CMS-ul site-ului (WordPress, etc.) – tema, plugin-urile

Cum gestionezi actualizările în firmă (patch management)

Pentru firme mici (sub 10 calculatoare)

  • Activează Windows Update automat pe toate calculatoarele
  • Setează actualizările să se facă noaptea sau în weekend
  • Verifică lunar că toate actualizările sunt aplicate
  • Actualizează manual firmware-ul routerului trimestrial

Pentru firme medii (10–50 calculatoare)

  • Folosește o soluție de patch management centralizat (WSUS pentru Windows, Manageengine Patch Manager)
  • Testează patch-urile pe 1–2 calculatoare pilot înainte de deployment larg
  • Raport lunar cu starea actualizărilor pe toate dispozitivele
  • Patch-uri critice de securitate: deployment în 72 de ore de la lansare

Software EOL (End of Life) – riscul cel mai mare

Software-ul EOL nu mai primește actualizări de securitate. Windows 7, Windows 10 (din octombrie 2025), Windows Server 2012 – acestea sunt ținte prime pentru atacuri.

Dacă mai folosești Windows 7 sau Windows 10 fără suport extins, riscul de atac cibernetic este extrem de ridicat. Migrarea la Windows 11 sau Windows Server 2022 este urgentă.

💡 La iSoft Consulting gestionăm actualizările pentru toate calculatoarele din firma ta – Windows Update, aplicații third-party și firmware. Raport lunar inclus. Contactează-ne pentru detalii.

patch management Windows Update securitate software vulnerabilități IT mentenanță IT