Οι εμπειρογνώμονες ασφαλείας τονίζουν την επείγουσα ανάγκη επιδιόρθωσης των Windows XML flaw

Happy Patch Tuesday! Η Microsoft εγκαινιάζει το έτος με επτά νέα δελτία ασφαλείας. Υπάρχουν πέντε που θεωρούνται Σημαντικές και δύο κρίσιμες ως Critical - αλλά ειδικότερα που έχουν σχετικές εμπειρογνώμονες ασφαλείας.

Ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας για το nCircle, τονίζει ότι το MS13-002 θα είναι ένας δημοφιλής στόχος για τους εισβολείς και θα πρέπει να είναι η πρώτη προτεραιότητα. "Αν δεν μπορείτε να κάνετε τίποτα άλλο αμέσως, τουλάχιστον να διορθώσετε αυτή τη μια βιασύνη. Αυτό το κρίσιμο σφάλμα XML επηρεάζει κάθε έκδοση των Windows με τον ένα ή τον άλλο τρόπο επειδή η XML χρησιμοποιείται από ένα ευρύ φάσμα λειτουργικών συστημάτων.

, ο τεχνικός διευθυντής της έρευνας και ανάπτυξης στον τομέα της ασφάλειας στο nCircle συμφωνεί. "Εάν πρέπει να εφαρμόσετε μόνο μία ενημερωμένη έκδοση κώδικα, επιλέξτε αυτή και προσέξτε ιδιαίτερα τον αριθμό των προϊόντων που επηρεάζονται."

Φυσικά, το ελάττωμα XML είναι μόνο ένα από τα κρίσιμα δελτία ασφαλείας αυτό το μήνα. Το άλλο είναι το MS13-001, το οποίο ασχολείται με ένα ελάττωμα στην υπηρεσία εκτύπωσης σε Windows 7 και Windows Server 2008.

Ο Ross Barrett, διευθυντής της μηχανικής ασφαλείας για το Rapid7, εξηγεί: "Είναι ένα ένας εισβολέας θα μπορούσε να τοποθετήσει σε ουρές επικεφαλίδες επικίνδυνων εργασιών εκτύπωσης για να εκμεταλλευτεί πελάτες που συνδέονται. "

Ωστόσο, ο Barrett επισημαίνει ότι κανένας οργανισμός δεν θα πρέπει να έχει πρόσβαση σε ένα spooler έξω από το τείχος προστασίας, οπότε η απομακρυσμένη εκμετάλλευση θα πρέπει να είναι ανύπαρκτη. Ωστόσο, προσθέτει ότι δεν υπάρχει τίποτα που να εμποδίζει την εσωτερική ή τοπική εκμετάλλευση και ότι ένας εισβολέας που έχει διακινδυνεύσει ένα σύστημα με άλλα μέσα μπορεί να μπορεί να χρησιμοποιήσει αυτήν την ευπάθεια από μέσα.

Ένας άλλος τομέας ανησυχίας, αν και, είναι το γεγονός ότι υπάρχει μια μηδενική ημέρα ευπάθειας που εκμεταλλεύεται στον Internet Explorer 6, 7 και 8 που δεν αντιμετωπίζεται σε αυτή την έκδοση Patch Τρίτη. Η Microsoft έχει παράσχει ένα εργαλείο Fix-It που προστατεύει από τις γνωστές επιθέσεις στο φυσικό περιβάλλον, καθώς και την ενότητα εκμετάλλευσης Metasploit. Εντούτοις, η Exodus Intelligence ανακάλυψε ότι υπάρχουν άλλοι τρόποι για να ενεργοποιήσετε την ευπάθεια που δεν αντιμετωπίζεται από το εργαλείο Fix-It.

Σημαντικά που λείπει από την Τρίτη Patch

είναι μια αποτύπωση για τη μηδενική ημέρα IE

Wolfgang Kandek, Ο CTO της Qualys, καλεί τους διαχειριστές πληροφορικής να εφαρμόσουν το Fix-It αφού καλύπτει τουλάχιστον τις γνωστές επιθέσεις, αλλά τους προειδοποιεί να προσέχουν και την τρέχουσα απειλή. "Οι διαχειριστές πληροφορικής στις επιχειρήσεις θα πρέπει να παρακολουθούν στενά αυτό το θέμα, καθώς ένα μεγάλο ποσοστό επιχειρήσεων εξακολουθεί να εκτελεί τις σχετικές εκδόσεις του Internet Explorer 6, 7 και 8."

Ο Διευθυντής Ανάπτυξης της VMware, Jason Miller, υποδηλώνει ότι οι διαχειριστές IT διασφαλίζουν ότι το antimalware η προστασία ενημερώνεται για την προστασία από τις νέες επιθέσεις. Επισημαίνει επίσης ότι οι IE9 και IE10 δεν επηρεάζονται και ότι μια λύση θα ήταν απλώς να αναβαθμιστεί σε μια νεότερη έκδοση του προγράμματος περιήγησης. Φυσικά, αυτό δεν θα λειτουργήσει για τους χρήστες που εξακολουθούν να είναι στα Windows XP ή σε παλαιότερες εκδόσεις.

Οι καταιγίδες αναμένουν από τη Microsoft να κυκλοφορήσει ένα έμπλαστρο εκτός μπάντας μέσα στις επόμενες δύο εβδομάδες για να αντιμετωπίσει την μηδενική ημέρα IE