Η τρομερή ατέλεια καθιστά τις θύρες USB σημαντικό κίνδυνο για την ασφάλεια

Είναι η δεύτερη Τρίτη του Μαρτίου, που σημαίνει ότι είναι και η τρίτη Patch Τρίτη του 2013. Η Microsoft κυκλοφόρησε σήμερα επτά νέα δελτία ασφαλείας, ενώ τέσσερις θεωρούνται "κρίσιμες" ιδιαίτερα ανησυχούν για ένα ελάττωμα που θεωρείται απλώς "σημαντικό" που εκθέτει τους υπολογιστές σας Windows σε σοβαρό κίνδυνο.

Ο Wolfgang Kandek, CTO της Qualys, σημειώνει σε μια δημοσίευση στο blog ότι ο αριθμός των δελτίων ασφαλείας είναι περίπου ίσος με την πορεία της Microsoft. Προσθέτει: "Από τεχνική άποψη, βλέπουμε μερικές ενδιαφέρουσες ευπάθειες που σίγουρα είναι υψηλότερες από το μέσο όρο."

Για αρχάριους, υπάρχει μια αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer (MS13-021). Αντιμετωπίζει εννέα ξεχωριστά τρωτά σημεία, ένα από τα οποία έχει εκμεταλλευτεί τον κώδικα που κυκλοφορεί στην άγρια ​​φύση για τον περασμένο μήνα. Ο Kandek παροτρύνει τους διαχειριστές IT να εφαρμόσουν αυτήν την ενημερωμένη έκδοση το συντομότερο δυνατό.

[Υποστηρίζει]: Κάθε υποστηριζόμενη έκδοση του Internet Explorer (6 έως 10) επηρεάζεται, όλες οι υποστηριζόμενες πλατφόρμες Windows (συμπεριλαμβανομένου του Windows RT) αποτελούν στόχο για τους επιτιθέμενους », επισημαίνει ο CTO Marc Maiffret.

Σύμφωνα με τον Paul Henry, ο αστυνομικός ασφάλειας και ιατροδικαστικής στο Lumenz, η δεύτερη προτεραιότητα θα πρέπει να είναι το MS13-022-ένα "κρίσιμο" δελτίο ασφαλείας το οποίο ασχολείται με μια απομακρυσμένη αδυναμία εκτέλεσης κώδικα στο Silverlight 5. Η απλή περιήγηση σε έναν ιστότοπο με κακόβουλο περιεχόμενο με μια ευάλωτη έκδοση του Silverlight είναι το μόνο που χρειάζεται για να γίνει θύμα αυτής της επίθεσης.

Ενδεχομένως το πιο ενδιαφέρον από τα επτά δελτία ασφαλείας είναι το MS13-027. Η Microsoft το χαρακτηρίζει μόνο ως "σημαντικό" επειδή η επίθεση απαιτεί φυσική πρόσβαση στο ευάλωτο μηχάνημα. Ο Andrew Storms, διευθυντής λειτουργιών ασφαλείας για το nCircle (που βρίσκεται αυτή τη στιγμή στη διαδικασία απόκτησης του Tripwire), εξηγεί ότι αυτό το ελάττωμα επιτρέπει σε οποιονδήποτε με μονάδα USB thumb που έχει φορτωθεί με τον κώδικα επίθεσης να παρακάμπτει τα στοιχεία ελέγχου ασφαλείας και να αποκτά πρόσβαση σε ένα ευάλωτο σύστημα, και η οθόνη είναι κλειδωμένη

Μια νέα έκδοση του Flash player αντιμετωπίζει τέσσερα κρίσιμα σημεία ευπάθειας

Οι καταιγίδες προειδοποιούν: "Φανταστείτε τι θα μπορούσε να κάνει ένα σωστά κίνητρο αναβαθμισμένο προσωπικό με αυτό το τρωτό σημείο μόνο σε ένα βράδυ. Αυτή η ευπάθεια επηρεάζει επίσης σοβαρά την ασφάλεια σε όλα τα δημόσια περίπτερα και τα κέντρα συνεγκατάστασης που δεν διαθέτουν κλειδωμένα ερμάρια. Η πιθανότητα βλάβης με αυτήν την ευπάθεια δεν μπορεί να υπερεκτιμηθεί.

Οι ειδικοί ασφαλείας συμφωνούν ότι τα MS13-021, MS13-022 και MS13-027 αποτελούν πολύ σοβαρή απειλή και πρέπει να αντιμετωπιστούν άμεσα. Όπως και με κάθε Τρίτη Patch, θα πρέπει να εξετάσετε όλα τα δελτία ασφαλείας για να προσδιορίσετε τον πιθανό αντίκτυπο στα συστήματά σας και να δώσετε προτεραιότητα στις αντίστοιχες ενημερώσεις.

Ενώ βρίσκεστε σε αυτήν, η Adobe κυκλοφόρησε μια νέα έκδοση του Flash player, η οποία αντιμετωπίζει τέσσερα κρίσιμα σημεία ευπάθειας. Βεβαιωθείτε ότι το κάνετε αυτό και ενημερώστε το Flash player όσο το δυνατόν συντομότερα.