Pelottava virhe mahdollistaa USB-porttien olevan tärkeä tietoturvariski

Se on maaliskuun toinen tiistai, mikä tarkoittaa, että se on myös kolmas Patch-tiistaina 2013. Microsoft julkaisi tänään seitsemän uutta tietoturvatiedotetta, joista neljä on luokiteltu "kriittisiksi". erityisesti huolestunut Windows-tietokoneiden suuresta vaarasta.

Qualys CTO: n Wolfgang Kandek toteaa blogikirjoituksessa, että tietoturvatiedotteiden määrä on noin parin Microsoftin kurssille. Hän lisää, "Teknisesti, vaikka näemme mielenkiintoisia haavoittuvuuksia, jotka varmasti ylittävät keskimäärin korkeamman."

Käynnistimien osalta Internet Explorerissa (MS13-021) on kumulatiivinen tietoturvapäivitys. Se käsittelee yhdeksän erillistä haavoittuvuutta, joista yksi on käyttänyt viimeisen kuukauden aikana luonnossa liikkuvaa koodia.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"

" Kaikkien Internet Explorerin (6-10) tuetut versiot vaikuttavat, joten epäsuorasti kaikki tuetut Windows-alustat (mukaan lukien Windows RT) ovat kohteena hyökkääjille ", toteaa BeyondTrust CTO Marc Maiffret.

Keskimääräinen peukaloasema voi olla vakava PC-uhka.

Paul Henryn turvallisuus- ja rikostutkinnon analyytikko Lumensionissa, toinen painopiste olisi MS13-022-"kriittinen" tietoturvatiedote, joka käsittelee koodin suorittamisen haavoittuvuutta Silverlight 5: ssä. Yksinkertainen selaaminen sivustoon, jossa on haitallista sisältöä haavoittuvalla Silverlight-versiolla on kaikki, tämän hyökkäyksen.

Ehkä mielenkiintoisin seitsemästä tietoturvatiedotteesta on MS13-027. Microsoft vain pitää sitä tärkeänä, koska hyökkäys edellyttää fyysistä pääsyä haavoittuvassa koneessa. Andrew Storms, nCirclen turvallisuustoiminnan johtaja (tällä hetkellä Tripwiren hankkimana) kertoo, että tämä virhe mahdollistaa jollakin, jolla on USB-muistitikku, joka on ladattu hyökkäyskoodilla, ohittaa suojausasetukset ja pääsee haavoittuville järjestelmille, vaikka AutoRun olisi

Flash-soittimen uusi versio käsittelee neljä kriittistä haavoittuvuutta.

Storms varoittaa, "Kuvittele, mitä oikein motivoitunut hoitohenkilöstö voisi tehdä tällä haavoittuvuudella vain yhdessä illassa. Tämä haavoittuvuus vaikuttaa myös vakavasti kaikkiin julkisiin kioskeihin ja yhteistiloihin, joissa ei ole lukittuja kaappeja. Tämän haavoittuvuuden mahdollisuutta ei voida liioitella. "

Tietoturva-asiantuntijat ovat samaa mieltä siitä, että MS13-021, MS13-022 ja MS13-027 ovat erittäin vakavia uhkia ja niitä on käsiteltävä välittömästi. Kuten kaikkien Patch-tiistaina, kannattaa tutustua kaikkiin tietoturvatiedotteisiin, jotta voit selvittää järjestelmän mahdolliset vaikutukset ja priorisoida korjaukset vastaavasti.