Haemme tietoturva-asiantuntijaa kybertapausten koordinointiin
Happy Patch tiistai! Microsoft käynnistää vuodessa seitsemän uutta tietoturvatiedotetta. Viisi on luokiteltu tärkeiksi, ja kaksi luokitellaan kriittiseksi - mutta erityisesti sellainen, jolla on tietoturvakysymyksiä.
nCirclen turvallisuustoiminnan johtaja Andrew Storms korostaa, että MS13-002 on suosittu kohde hyökkääjille ja pitäisi olla etusijalla. "Jos et voi tehdä mitään muuta heti, ainakin korjaa tämä postin kiire. Tämä kriittinen XML-vika vaikuttaa jokaiseen Windows-versioon tavalla tai toisella, koska XML: ää käytetään monenlaisten käyttöjärjestelmien komponenttien käytössä.
XML: ssä Windowsissa.
Tyler Reguly, teknisen tutkimuksen ja kehityksen tekninen johtaja nCircle on samaa mieltä. "Jos tarvitset vain yhden korjaustiedoston, valitse tämä ja kiinnitä huomiota tuettujen tuotteiden määrään."
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Tietenkin XML-virhe on vain yksi tämän kuun kriittisistä tietoturvatiedotteista. Toinen on MS13-001, joka käsittelee Windows 7: n ja Windows Server 2008: n tulostusjäähdytyspalvelun puutteellisuutta.
Rapid7: n turvallisuustekniikan ylimmän johtajan Ross Barrett selittää: "Se on mielenkiintoinen virhe, hyökkääjä voi jonottaa haitallisia tulostustöitä otsikoissa hyödyntelemään yhteyksiään käyttäviä asiakkaita. "
Barrett huomauttaa kuitenkin, että mikään organisaatiolla ei pitäisi olla palomuurin ulkopuolella käytettävissä tulostusprojeksi, joten etätyön hyödyntämisen pitäisi olla olematonta. Hän lisää kuitenkin, ettei mikään estä sisäistä tai paikallista hyväksikäyttöä ja että hyökkääjä, joka on vaarannanut järjestelmän muiden keinojen avulla, voi käyttää tätä haavoittuvuutta sisältä.
Toinen huolenaihe, on se, että Internet-osoittimissa 6, 7 ja 8 on käytössä nolla-päiväinen haavoittuvuus, jota ei ole käsitelty tässä Patch Tuesday -versiossa. Microsoft on tarjonnut Fix-It-työkalun, joka suojaa tunnettuja luonnonvaraisia hyökkäyksiä vastaan sekä Metasploitin hyödyntämismoduulin. Exodus-tiedustelu havaitsi kuitenkin, että Fix-It-työkalussa ei ole muita haavoittuvuuksia.
on korjaus IE: n nollapäiväksi.
Wolfgang Kandek, Qualysin teknillinen korkeakoulu vaatii IT-järjestelmänvalvojia käyttämään Fix-Itia, koska se käsittelee ainakin tunnettuja hyökkäyksiä, mutta varoittaa heitä myös vartioimaan meneillään olevasta aktiivisesta uhasta. "Yritysten IT-järjestelmänvalvojat pitävät tätä haavoittuvuutta tarkasti, sillä suuri osa yrityksistä ajaa edelleen Internet Explorer 6, 7 ja 8 versioita."
VMwaren tutkimuskehityspäällikkö Jason Miller ehdottaa, että IT-järjestelmänvalvojat varmistavat, suojaa pidetään ajan tasalla uusien hyökkäysten varalta. Hän huomauttaa myös, että IE9: n ja IE10: n ei ole vaikutusta, ja että yksi ratkaisu olisi yksinkertaisesti päivittää selaimen uudempaan versioon. Tietenkin tämä ei toimi käyttäjille, jotka ovat yhä Windows XP: ssä tai vanhemmissa versioissa.
Storms odottaa, että Microsoft julkaisee out-of-band-laastarin seuraavan parin viikon aikana,
Olen varma, että voit luoda pienen luettelon Windows-tiedostoista, kansiosi, ohjelmista ja verkkosivustoista, joita käytät usein. Normaali pelityyppi on käyttää selaimeesi pääsyä näihin sivustoihin ja napsauttaa Käynnistä-valikkoa tai Windowsin Resurssienhallintaa etsimään haluamasi tiedostot, kansiot ja ohjelmat. Se voi lisätä paljon aikaa ja paljon napsauttamalla. Joten mitä voisit laittaa kyseisiin sivustoihin, tiedostoihin, kansioihin ja ohjelmiin Windowsin oikealla hiiren kakkospainikkeella
Oikeanpuoleinen kontekstivalikko Adderin yksinkertainen käyttöliittymä helpottaa tämän sovelluksen käyttämistä. Valitse vain, minkä tyyppinen tyyppi haluat lisätä ja täyttää yksityiskohtia.
Windowsin palomuurisäätö: Windowsin palomuurin asetusten määrittäminen ja hallinta
Windowsin palomuuriohjaus on ilmaisohjelma, joka tarjoaa nopean pääsyn yleisimpiin toimintoihin ja toimintoihin Windowsin palomuuri. Käytä sitä yhteyksien hallintaan.
Kingsoft PC Doctor on ammattimaisen tietoturva-apuohjelma, joka tehokkaasti puhdistaa troijalaisia ja haittaohjelmia, Windows-romua, Windowsin jälkiä, korjaa Windowsin haavoittuvuuden ja optimoi Windows-käyttöjärjestelmän.
Troijalainen on virus, joka saattaa muistuttaa hyödyllistä ja vaaratonta ohjelmaa, jolla päinvastoin tulee koodi, jolla on kyky pyyhkiä tietoja koneeltasi lisäksi mainosohjelmien asennuksen tai jopa vakoiluohjelmia. Troijan virus on yleensä upotettu liitteisiin, jotka tulevat sähköposteja, ladattavia ohjelmia tai muita tietokoneen käyttöjärjestelmiä, jotka ovat haavoittuvia.