Scary chyba způsobuje, že vaše USB porty představují hlavní bezpečnostní riziko

Je to druhý úterý v březnu, což znamená, že je to také třetí patrový úterý roku 2013. Microsoft vydala dnes sedm nových bulletinů o bezpečnosti, přičemž čtyři jsou označeny za "kritické", ale bezpečnostní odborníci obzvláště znepokojený vadou označenou jako pouze "důležitá", která vystavuje vaše Windows počítače velkému riziku.

Wolfgang Kandek, technický ředitel společnosti Qualys, na blogu konstatuje, že počet bezpečnostních bulletinů je zhruba stejný jako pro Microsoft. Dodává: "V technických termínech vidíme některé zajímavé zranitelnosti, které určitě hodnotí vyšší než průměr."

Pro začátek existuje kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer (MS13-021). Jedná se o devět samostatných zranitelných míst, z nichž jeden využíval kód, který se za poslední měsíc využíval v přírodě. Kandek vyzývá IT administrátory, aby tuto aktualizaci aplikovali co nejdříve.

"Jakákoli podporovaná verze aplikace Internet Explorer (6 až 10) je ovlivněna, takže implicitně všechny podporované platformy Windows (včetně Windows RT) jsou cílem pro útočníky, "zdůrazňuje BeyondTrust CTO Marc Maiffret.

Podle průzkumu Paul Henryho, bezpečnostní a forenzní analytik společnosti Lumension, druhá priorita by měla být MS13-022 - "kritický" bulletin zabezpečení, který se zabývá zranitelností při vzdáleném spuštění kódu ve verzi Silverlight 5. Jednoduše procházení webových stránek se škodlivým obsahem se zranitelnou verzí Silverlight je vše, co potřebujete k tomu, abyste se stali oběťmi tohoto útoku.

Možná nejzajímavější ze sedmi bezpečnostních bulletinů je však MS13-027. Společnost Microsoft ji považuje za "důležitou", protože útok vyžaduje fyzický přístup k ohroženému počítači. Andrew Storms, ředitel bezpečnostních operací pro nCircle (v současné době v procesu získávání od společnosti Tripwire), vysvětluje, že tato chyba umožňuje komukoliv s USB flash drivem nabitým kódem útoku obejit bezpečnostní prvky a přistupovat k ohroženému systému, i když je AutoRun vypnuto a obrazovka je uzamčena

Nová verze přehrávače Flash se zabývá čtyřmi kritickými zranitelnostmi.

Storms varuje: "Představte si, co by správně motivovaní úředníci mohli udělat s touto zranitelností jen jeden večer. Tato zranitelnost také vážně ohrožuje bezpečnost na všech veřejných kioscích a společných pobočkách, které nemají zamčené skříně. Potenciál poškození s touto chybou zabezpečení nemůže být nadhodnocen. "

Bezpečnostní experti se shodují, že MS13-021, MS13-022 a MS13-027 představují velmi vážnou hrozbu a měly by být okamžitě řešeny. Stejně jako u všech Úterý patchů, měli byste si prohlédnout všechny bulletiny zabezpečení, abyste zjistili potenciální dopad na vaše systémy a upřednostňovali patchů podle toho.

Během práce jste Adobe uvolnili novou verzi svého přehrávače Flash, který se zabývá čtyřmi kritickými zranitelnostmi. Ujistěte se, že se na to podíváte a co nejdříve aktualizujte přehrávač Flash