Defectele scoase fac porturile USB un risc major de securitate

Este a doua marți a lunii martie, ceea ce înseamnă că este și cea de-a treia ediție a Patch-ului din 2013. Microsoft a lansat șapte noi buletine de securitate astăzi, patru fiind considerate "critice" în special îngrijorat de un defect considerat ca fiind doar "important", care expune PC-urile Windows la riscuri majore.

Wolfgang Kandek, CTO de Qualys, notează într-un post blog că numărul de buletine de securitate este aproximativ egal pentru cursul pentru Microsoft. El adaugă: "În termeni tehnici, deși vedem unele vulnerabilități interesante, care rata cu siguranță este mai mare decât media."

Pentru început, există o actualizare de securitate cumulativă pentru Internet Explorer (MS13-021). Se adresează nouă vulnerabilități separate, dintre care unul a exploatat codul care circulă în sălbăticie în ultima lună. Kandek solicită administratorilor IT să aplice această actualizare cât mai curând posibil.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

"Fiecare versiune acceptată a Internet Explorer (6 până la 10) este afectată toate platformele Windows suportate (inclusiv Windows RT), o tinta pentru atacatori ", subliniaza CTO Marc Maiffret.

O medie de unitate degetul mare ar putea fi o amenintare grava la PC

Potrivit lui Paul Henry, analistul de securitate si criminalistica de la Lumension, cea de-a doua prioritate ar trebui să fie MS13-022 - un buletin de securitate "critic" care se ocupă de vulnerabilitatea de executare a codului la distanță în Silverlight 5. Pur și simplu navigarea pe un site web cu conținut rău intenționat, cu o versiune vulnerabilă a Silverlight este tot ce este nevoie pentru a deveni victimă din acest atac.

Totuși, cel mai interesant dintre cele șapte buletine de securitate este MS13-027. Microsoft consideră că aceasta este doar "importantă" deoarece atacul necesită acces fizic la aparatul vulnerabil. Andrew Storms, director al operațiunilor de securitate pentru nCircle (în prezent în curs de achiziționare de Tripwire), explică faptul că acest defect permite oricărei persoane care are o unitate de memorie USB încărcată cu codul de atac să ocolească comenzile de securitate și să acceseze un sistem vulnerabil, chiar dacă AutoRun dezactivat și ecranul este blocat

O nouă versiune a playerului Flash se adresează a patru vulnerabilități critice:

Furtuni avertizează: "Imaginați-vă doar ce ar putea face personalul de serviciu cu această vulnerabilitate într-o singură seară. Această vulnerabilitate are și un impact serios asupra tuturor acelor chioșcuri publice și a centrelor de co-locație care nu au dulapuri încuiate. Potențialul de rău cu această vulnerabilitate nu poate fi supraevaluat. "

Experții în securitate sunt de acord că MS13-021, MS13-022 și MS13-027 reprezintă o amenințare foarte gravă și ar trebui abordate imediat. Ca și în cazul oricărui Patch marți, ar trebui să revizuiți toate buletinele de securitate pentru a determina impactul potențial asupra sistemelor dvs. și să acordați prioritate acestora în mod corespunzător.

În timp ce sunteți la el, Adobe a lansat o nouă versiune a playerului Flash, care abordează patru vulnerabilități critice. Asigurați-vă că vă uitați la asta și actualizați Flash player-ul cât mai curând posibil.