Microsoft Patch tiistai: Kriittinen päivitys IE

Tänään oli Microsoftin viimeinen Patch-tiistaina 2009. Microsoft julkaisi yhteensä kuusi uutta tietoturvatiedotteita, jotka ovat kiireellisimmät vaikuttavat nollapäivän virheeseen Internet Explorerissa, jota hyödyntävä koodi on jo olemassa.

Kiireellisiä tietoturvaongelmia tai luonnonvaraisten kiertoradioiden kieltämistä pakottaessa outbad-päivityksen päivityksen, tietoturvatiedotteiden kokonaismäärä vuodelle 2009 on 74 - 5 prosenttia vuonna 2008 julkaistuista 78 tietoturvatiedotteesta.

Deal with MS09-072 Ensimmäinen

[Lue lisää: Parhaat Windows 10 -mallit, vinkit ja tweaks]

Asiantuntijat ovat yksimielisiä siitä, että MS09-072-tietoturvatiedote, joka sisältää Internet Explorerin kumulatiivisen tietoturvapäivityksen, on ylivoimaisesti Microsoftin kiireellisintä levytilaa tänään.

nCirclen turvallisuustoiminnan johtaja Andrew Storms sanoi sähköpostilla "Viimeisimmät uutiset Microsoftista ovat korjaus kriittiseen nollapäivän vikaan Internet Explorerissa. Haavoittuvuus tuli käyttäjille tärkeimpänä turvallisuusongelmana, kun hyväksikäytön koodi tuli julkisesti saataville. Tunnustuksena ongelman kriittisestä luonteesta Microsoft teki tärkeimmän prioriteetin ja toimitti sen noin kahdessa viikossa. "

Toinen nCircle-tietoturva-asiantuntija, senior security engineer Tyler Reguly, sopi" olla MS09-072, IE-korjaustiedosto, koska se sisältää korjaustiedoston nykyiselle IE: n 0-päivän haavoittuvuudelle.

Puhuin Qualys Vulnerabilities Research Labin johtaja Amol Sarwaten kanssa, joka kertoo, että "MS09-072 on varmasti kiireellisin. Haavoittuvuus julkistettiin kolme viikkoa sitten, hyökkääjät ovat ottaneet kolme viikkoa työskennellessään konseptin avulla ja kehittäneet toimivan hyödyn. Jos voit tehdä vain yhden laastarin, tee se. "

Reguly sanoi, että MS09: n jälkeen -072 muut nykypäivän tietoturvatiedotteet ovat eräänlaisia ​​satunnaisia ​​korjauksia. Ne sisältävät suurimman osan aakkosta ja lukuisista lyhenteistä, jotka vaikuttavat LSASS: iin, ADFS: ään ja IAS: iin aloittelijoille.

Kaikissa asioissa ei kuitenkaan ole mitään kiireellistä Internet Explorerin korjaamista.

Internet Explorer Fail

Et ehkä ole huomanneet, mutta "Internet Explorerin kumulatiivinen päivitys" on pysyvä tietoturvatiedotteiden kuukausiluettelossa. Reguly suosittelee, että organisaatiot antavat aikaa testata jäljellä olevat korjaustiedostot asianmukaisesti ennen käyttöönottoa. Microsoft, ja sikäli kuin voin muistaa, se on aina luokiteltu kriittiseksi. Kun lisää sovelluksia ja palveluita suoritetaan suoraan pilvestä, web-selain tulee vieläkin enemmän turvallisuudeksi kuin Achilles-kanta.

Puhuin Qualysin teknologiajohtaja Wolfgang Kandekin kanssa, joka totesi, että merkittävä osa Qualys-asiakkaista luottaa yhä Internetiin Explorer 6. Hän ehdotti, että suurin osa heikkouksista, jotka ovat joutumassa, voidaan poistaa yksinkertaisesti Internet Explorer 8: n avulla.

nCircle's Storms huomauttaa kuitenkin, että "Microsoftin suojatut koodinkehityskäytännöt tulevat jälleen tutkittavaksi, koska nykypäivän IE päivitys sisältää korjauksia kahdelle aiemmin käyttämättömälle hyödyntämiselle, jotka vaikuttavat vain IE8: een, joka on Microsoftin uusin selain. "

Storms" kehitti "Mikään Microsoftin keino välttää spekulaatiota, että nämä virheet olisi pitänyt löytää ohjelmistokehityksen ja laadunvarmistusjakso, mutta tosiasia on, että tämä tapahtui. Jokaisella tuotteella on vikoja ja enemmän ominaisuuksia tarkoittaa isompia hyökkäyspintoja. "

Älä vedä self Down

Kandek katsoo, että Microsoft on keskittynyt voimakkaasti Windows 7: een ja haluaa pitää silmänsä - ja kehittäjät - tulevaisuudessa, mutta Windows XP -asennusten massiivista perustaa ei voida sivuuttaa. Niin paljon kuin Microsoft haluaisi päästä eroon vanhasta käyttöjärjestelmästä, Windows XP on vielä jonkin aikaa.

Sen on syytä huomata, että Windows 7 ei ole suoraan vaikuttanut mihinkään 12 tietoturvatiedotteeseen, jotka on vapautettu siitä, kun se osui kaduille. Windows 7: n haavoittuvuus vaikuttaa MS09-072: ssa käsiteltyihin Internet Explorerin ongelmiin, ja meneillään oleva etsintä on, mistä aiheutuu salaperäinen musta kuvaruutu, mutta ei ole vielä vahvistettuja Windows 7 -vikoja.

Internet Explorer 6 on kuin Sveitsin juusto verrattuna IE8: een tietoturva-näkökulmasta. Se on myös painajainen Web-ylläpitäjille ja käyttäjille, jotka yrittävät tehdä asioita, kuten katsella verkkosivuja. Viimeisimmän Microsoft Security Intelligence -raportin mukaan Windows XP on 75 prosenttia todennäköisemmin vaarassa kuin Windows 7.

Niin heikkoja kuin nämä kaksi tuotetta verrataan nykyaikaisempien vastaaviensa kanssa, monet organisaatiot luottavat niihin edelleen. Näiden organisaatioiden on tarkasteltava uudelleen Windows 7: tä ja Internet Explorer 8: ta ja mahdollisia säästöjä tuen suhteen.

Windows XP: n ja Internet Explorer 6: n käyttäminen ja sitten valitus Microsoftin tuotteiden turvallisuudesta ovat kuin aja autoasi vetämällä

Tony Bradleyn tweets @PCSecurityNews, ja saat yhteyden hänen Facebook-sivuissamme.