Uhyggelig feil gjør USB-porterne en stor sikkerhetsrisiko

Det er den andre tirsdagen i mars, noe som betyr at det også er tredje patrons tirsdag i 2013. Microsoft utgitt syv nye sikkerhetsbulletiner i dag, med fire vurdert som "kritiske", men sikkerhetseksperter er spesielt bekymret for en feil som er vurdert som bare "viktig" som utsetter Windows-PCene for stor risiko.

Wolfgang Kandek, CTO of Qualys, noterer i et blogginnlegg at antall sikkerhetsbulletiner er omtrent like bra for kurset for Microsoft. Han legger til, "Teknisk sett ser vi noen interessante sikkerhetsproblemer som definitivt er høyere enn gjennomsnittet."

For det første er det en kumulativ sikkerhetsoppdatering for Internet Explorer (MS13-021). Den adresserer ni separate sårbarheter, hvorav den ene har hatt utnyttningskode som sirkulerer i naturen den siste måneden. Kandek oppfordrer IT-administratorer til å bruke denne oppdateringen så snart som mulig.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Hver støttet versjon av Internet Explorer (6 til 10) påvirkes, og dermed implisitt gjør Alle støttede Windows-plattformer (inkludert Windows RT) er et mål for angripere, "peker ut BeyondTrust CTO Marc Maiffret.

En gjennomsnittlig tommelstasjon kan være en alvorlig PC-trussel.

Ifølge Paul Henry, sikkerhet og rettsmedisinske analytiker ved Lumension, den andre prioriteten bør være MS13-022-en "kritisk" sikkerhetsbulletin som omhandler sikkerhetsproblemet i ekstern kjøring av kode i Silverlight 5. Bare å surfe på et nettsted med skadelig innhold med en sårbar versjon av Silverlight, er alt som trengs for å bli et offer av dette angrepet.

Muligens er det mest interessante av de syv sikkerhetsbulletinene MS13-027. Microsoft vurderer det bare som "viktig" fordi angrepet krever fysisk tilgang til den sårbare maskinen. Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle (for øyeblikket i ferd med å bli kjøpt av Tripwire), forklarer at denne feilen tillater at alle med en USB-minnepinne lastet med angrepskoden for å omgå sikkerhetskontrollene og få tilgang til et sårbart system, selv om AutoRun er deaktivert, og skjermen er låst.

En ny versjon av Flash-spilleren adresserer fire kritiske sårbarheter.

Storms advarer, "Tenk deg hva et riktig motivert vaktmester kunne gjøre med dette sikkerhetsproblemet på en kveld. Dette sikkerhetsproblemet har også alvorlig innvirkning på sikkerheten på alle de offentlige kiosker og samlokaliseringsentre som ikke har låste skap. Potensialet for skade med dette sikkerhetsproblemet kan ikke overvurderes. "

Sikkerhetseksperter er enige om at MS13-021, MS13-022 og MS13-027 utgjør en meget alvorlig trussel og bør behandles umiddelbart. Som med hvilken som helst patch tirsdag, bør du gjennomgå alle sikkerhetsbulletinene for å fastslå den potensielle effekten på systemene dine, og prioritere patchene i henhold til dette.

Adobe har gitt ut en ny versjon av Flash-spilleren, som adresserer fire kritiske sårbarheter. Pass på at du tar en titt på det og oppdaterer Flash-spilleren så snart som mulig.