Odborníci na bezpečnost naléhavě zdůrazňují naléhavost opravy Windows XML

Happy Patch Tuesday! Microsoft začíná rok se sedmi novými bulletiny zabezpečení. Pět z nich je označeno za důležité a dva jsou považovány za důležité a kritické - ale zvláště za bezpečnostní experty.

Andrew Storms, ředitel bezpečnostních operací pro nCircle, zdůrazňuje, že MS13-002 bude oblíbeným cílem pro útočníky a být nejvyšší prioritou. "Pokud nemůžete udělat nic jiného hned, přinejmenším opravte tento příspěvek. Tato kritická chyba XML má vliv na každou verzi systému Windows, protože XML je využíván širokou škálou součástí operačního systému. "

Útočníci mohou v XML v systémech Windows rychle zabít chyby

Tyler Reguly, technický ředitel bezpečnostního výzkumu a vývoje společnosti nCircle souhlasí. "Pokud musíte použít pouze jednu opravu, vyberte tuto patch a věnujte velkou pozornost počtu dotčených produktů."

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Samozřejmě XML chyba je pouze jedním z kritických bulletinů o bezpečnosti tento měsíc. Druhý je MS13-001, který se zabývá vadou ve službě zařazování tisku na Windows 7 a Windows Server 2008.

Ross Barrett, senior manažer bezpečnostního inženýrství pro Rapid7, vysvětluje: "Je to zajímavá vada v tom, že útočník by mohl fronty škodlivých tiskových úloh naklonit, aby využívali klienty, kteří se připojují. "

Barrett nicméně poukazuje na to, že žádná organizace by neměla mít přístup k bráně firewall mimo firewall, takže vzdálené zneužití by nemělo existovat. Dodává však, že neexistuje nic, co by bránilo vnitřnímu či místnímu zneužívání, a že útočník, který ohrožuje systém jinými prostředky, by mohl tuto zranitelnost využít zevnitř.

Další oblastí zájmu, je skutečnost, že v aplikaci Internet Explorer 6, 7 a 8 je zneužívána chyba zabezpečení v nulovém dni, která se v tomto vydání Patch Tuesday neobjeví. Společnost Microsoft poskytla nástroj Fix-It, který chrání před známými útoky ve volné přírodě, stejně jako modul Metasploit exploit. Exodus Intelligence však zjistila, že existují jiné způsoby, jak spustit chybu zabezpečení, která není řešena nástrojem Fix-It.

Pozoruhodně chybí z Patch Tuesday

je oprava pro den nuly IE

Wolfgang Kandek, CTO společnosti Qualys, vyzývá administrátory IT, aby aplikovali Fix-It, neboť se alespoň zabývají známými útoky, ale varují je, aby se také pamatovali na pokračující aktivní hrozbu. "IT administrátoři v podnicích by měli tuto chybu pozorně sledovat, protože velké procento podniků stále provozuje dotčené verze aplikace Internet Explorer 6, 7 a 8."

Správce vývoje společnosti VMware Jason Miller naznačuje, že administrátoři IT se ujistili, že antimalware ochrana je průběžně aktualizována, aby se chránilo před novými útoky. Zdůrazňuje také, že IE9 a IE10 nejsou ovlivněny a že jedním řešením by bylo jednoduše upgradovat na novější verzi prohlížeče. Samozřejmě to nebude fungovat pro uživatele, kteří jsou stále ve Windows XP nebo starších verzích.

Storms očekává, že společnost Microsoft v příštích několika týdnech uvolní záplatu mimo pásmo, aby se vypořádala s nulovým dnem IE