Προσοχή αγοραστές: Patch IE τώρα προτού ψωνίζετε online

Σήμερα είναι η ενδέκατη Patch Τρίτη του 2012, αλλά η πρώτη από την επίσημη έναρξη των Windows 8 και Windows RT. Υπάρχουν έξι νέα δελτία ασφαλείας - μερικά από τα οποία είναι ιδιαίτερα επείγοντα, ειδικά για όσους σχεδιάζουν να κάνουν online αγορές για αυτή την εορταστική περίοδο.

Υπάρχουν τέσσερα δελτία ασφαλείας αξιολογούμενα ως κρίσιμα, ένα σημαντικό και ένα μέτριο. Τα ενημερωτικά δελτία κρίσιμης σημασίας αντιμετωπίζουν προβλήματα με τον Internet Explorer, τα προγράμματα οδήγησης σε κατάσταση λειτουργίας πυρήνα των Windows, το πλαίσιο.NET και ελαττώματα στον κώδικα κελύφους των Windows που μπορούν να επιτρέψουν απομακρυσμένες εκμεταλλεύσεις.

[Περαιτέρω ανάγνωση: Τα καλύτερα κόλπα,

Το πιο σημαντικό από τα έξι δελτία ασφαλείας είναι η αθροιστική ενημερωμένη έκδοση για τον Internet Explorer-MS12-071. Ο Andrew Storms, διευθυντής επιχειρήσεων ασφαλείας για το nCircle, δηλώνει: "Η κορυφή της λίστας μας" patch immediately "αυτό το μήνα είναι η εκμετάλλευση που επηρεάζει τον Internet Explorer 9. Είναι αρκετά προφανές ότι η Microsoft έβαλε το σφάλμα αυτό στο IE10 πριν από την απελευθέρωσή της. διαφορετικά, θα έχουμε ένα δελτίο που να επηρεάζει τόσο τα IE9 όσο και το IE10.

Η μαύρη Παρασκευή - η επίσημη έναρξη της εποχής των διακοπών - και η σε απευθείας σύνδεση δική του Cyber ​​Δευτέρα είναι ακριβώς δίπλα. Εκατομμύρια αγοραστών διακοπών θα στραφούν στο διαδίκτυο για να διερευνήσουν δώρα και να κάνουν αγορές για διακοπές. Οι διακοπές είναι πάντοτε η ώρα για αυξημένη ασφάλεια στο διαδίκτυο, οπότε ένα ελάττωμα στον Internet Explorer που μπορεί να οδηγήσει σε downloads είναι ακόμη πιο σοβαρό από το συνηθισμένο.

Ο Tyler Reguly, τεχνικός διευθυντής της έρευνας και ανάπτυξης της ασφάλειας για το nCircle, συμφωνεί. "Για να επαναλάβω τι θα ειπωθεί εκατοντάδες φορές σήμερα: patch IE πρώτα. Είναι το πιο κρίσιμο δελτίο. "

Με το παροιμιώδες μελάνι που εξακολουθεί να στεγνώνει στον Τύπο σχετικά με την εκκίνηση των Windows 8, η Τρίτη του Νοεμβρίου του Patch περιλαμβάνει τρία δελτία ασφαλείας που ισχύουν για το νέο λειτουργικό σύστημα. MS12-072, MS12-074 και MS12-075 επηρεάζουν όλες τις εκδόσεις 32 και 64 bit των Windows 8 καθώς και τον Windows Server 2012. Τα MS12-074 και MS12-075 επηρεάζουν επίσης τα Windows RT - την έκδοση του Τα Windows αναπτύχθηκαν για το υλικό που βασίζεται σε ARM, όπως το tablet της Microsoft Surface RT.

Τρία από τα ενημερωτικά δελτία της Τρίτης του Patch επηρεάζουν το ολοκαίνουργιο λειτουργικό σύστημα Windows 8.

Το γεγονός ότι το ολοκαίνουργιο λειτουργικό σύστημα είναι ήδη patched μπορεί να φαίνεται συγκλονιστικό, αλλά δεν πρέπει. Οι θύελλες εξηγούν: "Ένα μεγάλο μέρος του βασικού λειτουργικού συστήματος επαναχρησιμοποιείται από έκδοση σε έκδοση, ακόμα και σε νέες εκδόσεις, και όλο το λογισμικό έχει σφάλματα. Αυτοί οι παράγοντες, σε συνδυασμό με τους ερευνητές ασφάλειας που αγαπούν να βρουν και να αναφέρουν σφάλματα στην πιο πρόσφατη έκδοση λογισμικού, είναι λόγοι για τον αριθμό των δελτίων για τα Windows 8. Αυτό δεν θα πρέπει να εκπλήσσει κανείς. "

Συμπεριλαμβάνει κανονικά κάθε απογοήτευση για ελαττώματα στα Windows 8 "Αν ψάχνετε για ένα λειτουργικό σύστημα χωρίς τρωτά σημεία, μπορείτε επίσης να ελέγξετε το τέλος του ουράνιου τόξου για ένα δοχείο χρυσού ή να προσπαθήσετε να πιάσετε ένα μονόκερο."

Όπως πάντα, η Microsoft συνιστά να ενεργοποιήσετε την αυτόματη Ενημερώσεις στα Windows. Ο Dave Forstrom, διευθυντής της Microsoft Trustworthy Computing, τόνισε: "Είμαστε αποφασισμένοι να βελτιώσουμε την ασφάλεια όλων των προϊόντων μας. Όταν απελευθερώνονται ενημερώσεις ασφαλείας, οι πελάτες που έχουν ενεργοποιημένες τις Αυτόματες ενημερώσεις θα προστατευθούν αυτόματα και δεν χρειάζεται να προβούν σε κάποια ενέργεια. "

Αλλά το τέλος του 2012 προσεγγίζει γρήγορα. τόσοι πολλοί οργανισμοί μπαίνουν σε λειτουργία "κλειδώματος". Οι επιχειρήσεις, ιδιαίτερα εκείνες που ασχολούνται με το λιανικό εμπόριο και τη χρηματοδότηση, είναι απρόθυμες να εφαρμόσουν οποιεσδήποτε αναβαθμίσεις ή διορθώσεις από φόβο για ενδεχόμενες συγκρούσεις ή αρνητικές συνέπειες. Θα προτιμούσαν να παίξουν με τον κίνδυνο μιας πιθανής εκμετάλλευσης και να περιμένουν μέχρι το νέο έτος να εφαρμόσουν τις ενημερώσεις.

Οι επιχειρήσεις που επιλέγουν να μην εφαρμόζουν τις ενημερώσεις κώδικα και τις ενημερώσεις θα πρέπει να κάνουν άλλα ενεργά βήματα για να αποφύγουν την εκμετάλλευση. Η Microsoft παρέχει ολοκληρωμένες συμβουλές μετριασμού - βήματα για να ακολουθήσουν και να εναλλάσσουν τα μέτρα ασφαλείας που πρέπει να τεθούν σε εφαρμογή - τα οποία είναι ζωτικής σημασίας για τους οργανισμούς που θέλουν να ελαχιστοποιήσουν τον κίνδυνο χωρίς να διακυβεύσουν τη σταθερότητα των υπολογιστών τους.

Ως δευτερεύουσα σημείωση, ο Qualys CTO Wolfgang Kandek επισημαίνει σε μια δημοσίευση στο blog ότι η Microsoft δεν είναι ο μόνος πωλητής που απελευθερώνει patches. Αναφέρει τις πρόσφατες ενημερώσεις για το Adobe Flash και το Apple Quicktime - δύο δημοφιλή, σχεδόν πανταχού παρόντα εργαλεία. Ο Kandek λέει: "Και οι δύο έχουν στοχεύσει οι επιτιθέμενοι πριν και πρέπει πάντα να είστε στις τελευταίες εκδόσεις και των δύο προϊόντων για να αποφύγετε να εκτίθενται σε εκμεταλλεύσεις ενάντια σε γνωστές ευπάθειες που περιλαμβάνονται σε δέσμες εργαλείων όπως BlackHole, Crimepack και Phoenix."