Privacy, Security, Society - Computer Science for Business Leaders 2016
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από υπολογιστές με Windows]
Ο Miller και άλλοι ειδικοί ασφαλείας ανέφεραν το Δελτίο Ασφαλείας MS08-045 της Microsoft Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer, ως την κορυφαία προτεραιότητα μεταξύ των ενημερωμένων εκδόσεων αυτού του μήνα. Η ενημερωμένη έκδοση επιδιορθώνει πέντε ευάλωτα σημεία που έχουν αναφερθεί σε ιδιωτικό επίπεδο και ένα ήδη δημοσιευμένο και για το οποίο υπάρχει ήδη κώδικας επίθεσης, γεγονός που την καθιστά ελλιπή.
Ο Don Leatham, διευθυντής λύσεων και στρατηγικής για την Lumension Security, ότι τα τρωτά σημεία IE επηρεάζουν το HTML (Hypertext Markup Language) είναι αρκετός λόγος για να τους κάνουμε να τους δώσουμε την μέγιστη σημασία, καθώς η ευκαιρία για εκμετάλλευση είναι τόσο μεγάλη. "Κάθε ιστοσελίδα στον κόσμο χρησιμοποιεί HTML", είπε. Το λογισμικό και οι υπηρεσίες
της Millen Shavlik της Millen δήλωσαν ότι οι ενημερωμένες εκδόσεις κώδικα IE και μια άλλη κρίσιμη ενημερωμένη έκδοση κυκλοφόρησαν την Τρίτη που διορθώνει μια ευπάθεια στο στοιχείο ελέγχου ActiveX για το πρόγραμμα προβολής στιγμιότυπων για Microsoft Access - - MS08-041 - σχετίζονται επειδή και οι δύο επιτρέπουν σε έναν εισβολέα να δημιουργήσει έναν ιστότοπο που εκμεταλλεύεται αυτές τις ευπάθειες.Η Leatham ανέφερε επίσης ότι το Snapshot Viewer εκμεταλλεύεται ως υψηλή προτεραιότητα για τους διαχειριστές πληροφορικής επειδή πολλές επιχειρήσεις χρησιμοποιούν εκτενώς το εργαλείο Access και το Snapshot Viewer του.
"Μπορείτε να είστε σίγουροι ότι οι χρήστες χρησιμοποιούν ο θεατής να μοιράζεται πληροφορίες με τους συνεργάτες, τους πελάτες και εσωτερικά, δεδομένης της δημοτικότητας της σουίτας του Office και του πόσο οι επιχειρήσεις τείνουν να χρησιμοποιούν την Access.
Μια ενημερωμένη έκδοση που καθορίζει μια ευπάθεια στο σύστημα διαχείρισης χρωμάτων Microsoft Windows Image - MS08-046 - πρέπει επίσης να εγκατασταθεί αμέσως, επειδή θα μπορούσε να επιτρέψει μια επίθεση, εάν ένας χρήστης πλοηγηθεί σε μια ιστοσελίδα και προβάλλει ένα συγκεκριμένο γραφικό, σύμφωνα με τους ερευνητές. Το σύστημα διαχείρισης χρωμάτων είναι μέρος του γραφικού υποσυστήματος των Windows
«Δεδομένου ότι [η ευπάθεια] είναι διαδικτυακή και γραφική, σίγουρα θα θέλατε να δώσετε ιδιαίτερη προσοχή σε αυτό», δήλωσε ο Leatham
Δύο ενημερώσεις του Αυγούστου που έχουν βαθμολογηθεί ως σημαντικές πρέπει επίσης να ενδιαφέρουν τους επαγγελματίες πληροφορικής, ακόμη και αν η Microsoft έχει βαθμολογηθεί τους κάτω από τις κρίσιμες ενημερώσεις. Πρόκειται για το MS08-047, το οποίο επιδιορθώνει μια ευπάθεια στην επεξεργασία πολιτικής IPsec και το MS08-50, το οποίο επιδιορθώνει ένα ελάττωμα στο Messenger.
Αν και η Microsoft δεν βαθμολογεί τις αδυναμίες που επιτρέπουν την αποκάλυψη πληροφοριών ως κρίσιμη, η ευπάθεια IPsec, θα μπορούσε να μετατραπεί σε αυτό που πιστεύουν οι άνθρωποι ότι είναι αξιόπιστες κρυπτογραφημένες σήραγγες πληροφοριών σε επικοινωνίες ανοιχτού κειμένου, κάτι που θα μπορούσε να γίνει για ορισμένες εταιρείες που χρησιμοποιούν το IPsec για να μεταφέρουν σημαντικά δεδομένα κρίσιμης σημασίας, όπως οι οργανισμοί υγείας που εργάζονται με εμπιστευτικές πληροφορίες για τους ασθενείς. δεν έχει αξιολογήσει την ευπάθεια του Messenger ως κρίσιμη επειδή ασχολείται μόνο με την αποκάλυψη πληροφοριών. ωστόσο, ανοίγει την ευκαιρία για μια «κοινωνικο-μηχανική επίθεση που δεν είχαμε ξαναδεί» και πρέπει να ληφθεί σοβαρά υπόψη, δήλωσε ο Amol Sarwate, διευθυντής του ερευνητικού εργαστηρίου ευπάθειας στο Qualys. Η Qualys, με έδρα το Redwood Shores, Καλιφόρνια, παρέχει υπηρεσίες διαχείρισης ευπάθειας και συμμόρφωσης με την πολιτική
"Επιτρέπει στους επιτιθέμενους να προσκαλούν τους ανθρώπους για ηχητικές ή βιντεοδιασκέψεις, παραποιώντας ένα θύμα", δήλωσε ο ίδιος, σημειώνοντας ότι είναι και μια ευαισθησία μηδέν.
Η περασμένη Πέμπτη η Microsoft δήλωσε ότι αναμένεται να κυκλοφορήσει 12 ενημερώσεις ασφαλείας την Τρίτη του μηνιαίου κύκλου του patch, που ονομάζεται Patch Tuesday από ερευνητές ασφαλείας, αλλά την τελευταία στιγμή έσυρε μία από αυτές τις ενημερώσεις λόγω προβλημάτων ποιότητας, ανέφερε η εταιρεία.
Η Microsoft δεν έδωσε περισσότερες πληροφορίες σχετικά με το εάν και πότε θα κυκλοφορήσει την ενημερωμένη έκδοση. Ωστόσο, όταν οι ενημερώσεις έχουν τραβηχτεί την τελευταία στιγμή, συνήθως κυκλοφορούν στο πλαίσιο του κύκλου των ενημερωμένων εκδόσεων του επόμενου μήνα.
Επίσης, περιπλέκοντας τα θέματα αυτό το μήνα είναι μια πρόσφατη συμβουλευτική ασφάλειας και patch που έστειλε η Microsoft για το εργαλείο που χρησιμοποιούν πολλές εταιρείες για να διορθώσετε τις εφαρμογές της Microsoft, τις υπηρεσίες Windows Server Update Services, είπε ο Leatham. Ο ίδιος ενημέρωσε ότι οι εταιρείες διασφαλίζουν ότι θα ενημερώσουν το εργαλείο και θα επιβεβαιώσουν ότι λειτουργεί σωστά, πριν εγκαταστήσουν τα μπαλώματα του Αυγούστου.
«Υπήρξε ένα περίεργο σφάλμα που προκάλεσε την απομάκρυνση κάποιων επιδιορθώσεων ασφαλείας σε περιοχές οργανώσεων», δήλωσε ο Leatham. "Θέλετε να βεβαιωθείτε ότι ο διακομιστής σας WSUS έχει ενημερωθεί" πριν εγκαταστήσετε ένα άλλο γύρο ενημερώσεων.
Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.
Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Ένας από τους καλύτερους τρόπους για την προστασία του υπολογιστή σας είναι να διατηρείτε όλο το λογισμικό σας ενημερωμένο. Η εξάπλωση των τρυπών ασφαλείας μπλοκάρει τους επιτιθέμενους που δεν τους αρέσει τίποτα περισσότερο από την εκμετάλλευση παλιών ελαττωμάτων λογισμικού για να εγκαταστήσουν κρυφά τους ιούς τύπου Trojan και άλλα κακόβουλα προγράμματα. Ο ελεύθερος Επιθεωρητής Προσωπικού Λογισμικού Secunia καθιστά εύκολο να βρείτε και να διορθώσετε παλιά προγράμματα - ακόμα και εκείνα που δεν δ
Να είστε πραγματικοί: Δεν πρόκειται να ελέγξετε κάθε πρόγραμμα που πρέπει να δείτε αν είναι τελευταία έκδοση. Το Secunia PSI μπορεί να το κάνει για σας.