Cumparatorii de atentie: Patch IE acum inainte de a cumpara online

Astăzi este al 11-lea Patch Tuesday of 2012, dar primul de la lansarea oficială a Windows 8 și Windows RT. Există șase noi buletine de securitate - dintre care câteva sunt deosebit de urgente, mai ales pentru oricine intenționează să facă cumpărături online în acest sezon de sărbători.

Există patru buletine de securitate considerate critice, unul important și unul moderat. Buletinele de securitate critice abordează problemele cu Internet Explorer, driverele pentru kernel-uri Windows, framework-ul.NET și defectele din codul shell Windows care pot permite exploatări la distanță.

[Mai multe informații: Cele mai bune trucuri și sfaturi pentru Windows 10,

Cea mai importantă dintre cele șase buletine de securitate este actualizarea cumulativă pentru Internet Explorer-MS12-071. Andrew Storms, directorul operațiunilor de securitate pentru nCircle, declară: "Topping-ul nostru de" patch-uri imediat "în această lună este explozia pe unitate care afectează Internet Explorer 9. Este destul de evident că Microsoft a patch-uri această eroare în IE10 înainte de lansarea sa; în caz contrar, am avea un buletin care să afecteze atât IE9, cât și IE10.

Black Friday - începutul oficial al sezonului de cumpărături de sărbătorire - și gândurile sale duble Cyber ​​Monday online se află chiar la colț. Milioane de cumpărători de vacanță se vor îndrepta către Internet pentru a cerceta cadouri și a face achiziții de vacanță. Sărbătorile sunt întotdeauna un timp pentru o securitate sporită online, astfel încât un defect în Internet Explorer care poate avea ca rezultat descărcări de tip drive-by este chiar mai grav decât de obicei.

Tyler Reguly, manager tehnic al cercetării și dezvoltării de securitate pentru nCircle, concurează. "Să reiterez ceea ce se va spune de sute de ori astăzi: patch IE în primul rând. Este cel mai critic buletin. "

Cu cerneala proverbila care se usuca in continuare in presa legata de lansarea Windows 8, Martimentul Patch din luna martie include trei buletine de securitate care se aplica noului sistem de operare pilot. MS12-072, MS12-074 și MS12-075 toate afectează atât versiunile pe 32 de biți, cât și cele pe 64 de biți ale Windows 8, precum și Windows Server 2012. MS12-074 și MS12-075 influențează de asemenea Windows RT - versiunea Windows a fost dezvoltat pentru hardware-ul bazat pe ARM, precum tableta Microsoft Surface RT.

Trei dintre buletinele de marți Patch afectează noul sistem de operare Windows 8.

Faptul că noul OS este deja patch-by ar putea părea șocant pentru unii, dar nu ar trebui. Storms explică: "O mare parte din sistemul de operare de bază este reutilizat de la versiune la versiune, chiar și în noile versiuni, și tot software-ul are bug-uri. Acești factori, combinați cu cercetătorii din domeniul securității, care doresc să găsească și să raporteze erori în ultima versiune de software, sunt motivele pentru numărul de buletine pentru Windows 8. Acest lucru nu ar trebui să surprindă pe nimeni. "

Regulează în mod regulat orice nemulțumire față de defectele din Windows 8 mai degrabă succint: "Dacă căutați un sistem de operare fără vulnerabilități, puteți verifica sfârșitul curcubeului pentru o oală de aur sau încercați să prindeți un unicorn."

Ca întotdeauna, Microsoft recomandă activarea opțiunii Automatic Actualizări în Windows. Dave Forstrom, directorul Microsoft Trustworthy Computing, a subliniat: "Ne angajăm să îmbunătățim securitatea tuturor produselor noastre. Când sunt lansate actualizările de securitate, clienții care au activat actualizările automate vor fi protejați automat și nu au nevoie să ia o acțiune. "

Dar sfârșitul anului 2012 se apropie rapid; atât de multe organizații intră în modul "blocare". Întreprinderile, în special cele din comerțul cu amănuntul și din domeniul financiar, sunt reticente în a aplica eventuale actualizări sau patch-uri, de teamă de posibile conflicte sau consecințe negative. Ei preferă să joace cu riscul unui exploatare potențială și să aștepte până în Anul Nou pentru a aplica actualizările.

Întreprinderile care aleg să nu aplice patch-urile și actualizările ar trebui să ia alte măsuri proactive pentru a evita exploatările. Microsoft oferă sfaturi de atenuare globală - pași pentru a urma și înlocui măsurile de securitate pe care trebuie să le pună în practică - care sunt esențiale pentru organizațiile care doresc să reducă riscurile fără a compromite stabilitatea calculatoarelor lor.

Ca o notă laterală, CTO-ul Qualys Wolfgang Kandek arată într-un post blog că Microsoft nu este singurul furnizor care eliberează patch-uri. El menționează actualizările recente pentru Adobe Flash și Apple Quicktime - două instrumente populare, aproape omniprezente. Kandek spune: "Ambii au fost vizați de atacatori înainte și ar trebui să fiți mereu la cele mai recente versiuni ale celor două produse pentru a evita expunerea la exploatări împotriva vulnerabilităților cunoscute care sunt incluse în seturile de instrumente, cum ar fi BlackHole, Crimepack și Phoenix." >