Ο αποκλεισμός τυχόν επειγόντων ζητημάτων ασφάλειας ή εκμεταλλεύσεων που κυκλοφορούν στο φυσικό περιβάλλον για να αναγκάσει μια ενημέρωση εκτός ζώνης, ο συνολικός αριθμός των δελτίων ασφαλείας για το 2009 είναι 74 - πτώση 5% από τα 78 δελτία ασφαλείας που δημοσιεύθηκαν το 2008.

Οι εμπειρογνώμονες είναι ομόφωνα ότι το ενημερωτικό δελτίο ασφαλείας MS09-072, το οποίο περιλαμβάνει την αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer, είναι μακράν το πιο επείγον patch που κυκλοφόρησε σήμερα η Microsoft

Ο Andrew Storms, διευθυντής των επιχειρήσεων ασφάλειας για το nCircle, δήλωσε σε ένα ηλεκτρονικό ταχυδρομείο "Topping τα σημερινά νέα από τη Microsoft είναι η λύση για μια κρίσιμη μηδενική ημέρα σφάλμα στον Internet Explorer. Η ευπάθεια έγινε το κορυφαίο ζήτημα ασφάλειας για τους χρήστες, όταν ο κώδικας εκμετάλλευσης έγινε διαθέσιμος στο κοινό. Αναγνωρίζοντας την κρίσιμη φύση του προβλήματος, η Microsoft έκανε το fix μια κορυφαία προτεραιότητα και το έδωσε σε περίπου δύο εβδομάδες. "

Ένας άλλος ειδικός ασφαλείας nCircle, ανώτερος μηχανικός ασφαλείας Tyler Reguly, συμφώνησε" να είναι το MS09-072, η ενημερωμένη έκδοση κώδικα IE, καθώς περιλαμβάνει ένα επίθεμα για την τρέχουσα ευπάθεια των ΙΕ 0 ημερών. Το Patching IE είναι πάντα ζωτικής σημασίας, αλλά δεδομένης της δημόσιας εκμετάλλευσης, αυτό πρέπει να διορθωθεί όσο το δυνατόν γρηγορότερα.

Μίλησα με τον Amol Sarwate, διευθυντή του Qualys Research Lab, ο οποίος το συνοψίζει "MS09-072 είναι σίγουρα η πιο επείγουσα. Η αδυναμία αυτή έγινε γνωστή πριν από τρεις εβδομάδες, ενώ οι επιτιθέμενοι είχαν τρεις εβδομάδες για να δουλέψουν με την απόδειξη της ιδέας και να αναπτύξουν μια λειτουργική εκμετάλλευση. -072 τα υπόλοιπα σημερινά δελτία ασφαλείας είναι ένα είδος τυχαίας σειράς διορθώσεων. Περιλαμβάνουν το μεγαλύτερο μέρος του αλφαβήτου και μια σειρά από ακρωνύμια, που επηρεάζουν τα LSASS, ADFS και τα IAS για αρχάριους.

Στο μεγάλο σχέδιο των πραγμάτων, όμως, δεν υπάρχει τίποτα πολύ επείγον όταν κάνετε την ενημερωμένη έκδοση του Internet Explorer.

Internet Explorer Fail

Ενδέχεται να μην έχετε παρατηρήσει, αλλά η "Αθροιστική ενημερωμένη έκδοση για τον Internet Explorer" είναι ένα μόνιμο εξάρτημα στη μηνιαία λίστα ενημερωτικών δελτίων ασφαλείας από τη Microsoft, και όσο μπορώ να υπενθυμίσω, θεωρείται πάντα κρίσιμη. Καθώς όλο και περισσότερες εφαρμογές και υπηρεσίες εκτελούνται απευθείας από το cloud, το πρόγραμμα περιήγησης στο Web θα γίνει ακόμη πιο ασφαλές.

Μίλησα με τον υπεύθυνο τεχνολογίας της Qualys, Wolfgang Kandek, ο οποίος σημείωσε ότι ένα σημαντικό ποσοστό των πελατών της Qualys εξακολουθεί να βασίζεται στο Internet Explorer 6. Πρότεινε ότι οι περισσότερες από τις αδυναμίες που αντιμετωπίζουν θα μπορούσαν να εξαλειφθούν με απλή υιοθέτηση του Internet Explorer 8.

Οι καταιγίδες του nCircle »επισημαίνουν, ωστόσο, ότι« οι ασφαλείς πρακτικές ανάπτυξης κώδικα της Microsoft θα επανεξεταστούν και πάλι επειδή η σημερινή IE Η ενημερωμένη έκδοση περιλαμβάνει διορθώσεις για δύο προηγούμενες μη δημόσιες εκμεταλλεύσεις που επηρεάζουν μόνο το IE8, το πιο πρόσφατο πρόγραμμα περιήγησης από τη Microsoft. "

Οι καταιγίδες επεξεργάστηκαν" Δεν υπάρχει τρόπος για τη Microsoft να αποφύγει την εικασία ότι αυτά τα σφάλματα θα έπρεπε να βρεθούν κατά την ανάπτυξη του λογισμικού αλλά η πραγματικότητα είναι ότι αυτό πρέπει να συμβεί. Κάθε προϊόν έχει σφάλματα και περισσότερα χαρακτηριστικά σημαίνει μεγαλύτερες επιθέσεις. "

Μην σύρετε ο ίδιος ο Kandek αισθάνεται ότι η Microsoft επικεντρώνεται σταθερά στα Windows 7 και θα ήθελε να κρατήσει τα μάτια και τους προγραμματιστές για το μέλλον, αλλά η μαζική βάση των εγκαταστάσεων των Windows XP δεν μπορεί να αγνοηθεί. Όσο η Microsoft επιθυμεί να απομακρυνθεί από την υποστήριξη του παλαιού λειτουργικού συστήματος, τα Windows XP θα παραμείνουν για λίγο.

Αξίζει να σημειωθεί ότι τα Windows 7 δεν επηρεάστηκαν άμεσα από κανένα από τα 12 δελτία ασφαλείας που κυκλοφόρησαν από τότε που χτύπησαν τους δρόμους. Τα Windows 7 επηρεάζονται περιφερειακά από τα προβλήματα του Internet Explorer που αναφέρονται στο MS09-072 και υπάρχει η συνεχιζόμενη εξερεύνηση σε ό, τι προκαλεί τη μυστήρια μαύρη οθόνη του θανάτου, αλλά δεν έχουν επιβεβαιωθεί ακόμη τα ελαττώματα των Windows 7.

Ο Internet Explorer 6 είναι σαν τυροκομείο σε σύγκριση με τον IE8 από την άποψη της ασφάλειας. Είναι επίσης ένας εφιάλτης για Διαχειριστές Ιστού και χρήστες που προσπαθούν να κάνουν πράγματα όπως να δουν ιστοσελίδες. Η πρόσφατη έκθεση της Microsoft Security Intelligence έδειξε ότι τα Windows XP είναι κατά 75% πιο πιθανό να διακυβεύονται από τα Windows 7.

Όσο τα δύο αυτά προϊόντα συγκρίνονται με τα πιο σύγχρονα ισοδύναμα, πολλοί οργανισμοί εξακολουθούν να βασίζονται σε αυτά. Οι οργανισμοί αυτοί πρέπει να εξετάσουν εκ νέου τα Windows 7 και τον Internet Explorer 8 και τις ενδεχόμενες εξοικονομήσεις από την άποψη της υποστήριξης.

Η χρήση των Windows XP και του Internet Explorer 6 και η διαμαρτυρία για την ασφάλεια των προϊόντων της Microsoft είναι σαν να οδηγείτε το αυτοκίνητό σας Ακουστικό και στη συνέχεια παραπονιούνται ότι παίρνετε φτωχό χιλιόμετρο αερίου.

Ο Tony Bradley tweets ως

@PCSecurityNews, και μπορεί να επικοινωνήσει μαζί του στη σελίδα

Facebook