Scary nedostatak čini vaš USB portovi veliki sigurnosni rizik

Wolfgang Kandek, CTO Qualys, bilježi na blogu da je broj sigurnosnih biltena oko par za tečaj za Microsoft. Dodatno dodaje: "U tehničkom smislu, ipak, vidimo neke zanimljive ranjivosti koje svakako procjenjuju veću od prosjeka."

Za početak, postoji kumulativno sigurnosno ažuriranje za Internet Explorer (MS13-021). Ona se bavi devet različitih ranjivosti, od kojih je jedan iskorištavao kôd koji kruži divljim tijekom proteklog mjeseca.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

"To utječe na svaku podržanu verziju programa Internet Explorer (6 do 10), što implicitno čini sve podržane Windows platforme (uključujući i Windows RT) ciljaju napadače ", ističe BeyondTrust CTO Marc Maiffret.

Prosječni thumb pogon mogao bi predstavljati ozbiljnu prijetnju računalu. Prema Paul Henryju, sigurnosni i forenzički analitičar u Lumensionu, drugi prioritet bi trebao biti MS13-022 - "kritični" sigurnosni bilten koji se bavi ranjivosti izvršavanja kodova u Silverlightu 5. Jednostavno pregledavanje web stranica sa zlonamjernim sadržajem s ranjivom verzijom Silverlighta je sve što je potrebno da postanete žrtva ovog napada.

Možda je najzanimljiviji od sedam sigurnosnih biltena, međutim, MS13-027. Microsoft to smatra "važnim" jer napad zahtijeva fizički pristup ranjivom stroju. Andrew Storms, direktor sigurnosnih operacija za nCircle (trenutačno u procesu nabave tvrtke Tripwire), objašnjava da je taj nedostatak dopušta svakome tko ima USB thumb pogon napunjen kodom napada da bi zaobišao sigurnosne kontrole i pristupi ranjivom sustavu čak i ako je AutoRun onemogućen, a zaslon je zaključan.

Nova verzija Flash igrača odnosi se na četiri ključne ranjivosti.

Oluje upozorava: "Zamislite samo ono što bi pravilno motivirano kućno osoblje moglo učiniti s tom ranjivosti u samo jednoj večeri. Ova ranjivost također ozbiljno utječe na sigurnost na svim onim javnim kioscima i centrima za usklađivanje koje nemaju zaključane ormariće. Potencijal za štetu s ovom ranjivostu ne može se pretjerati. "

Sigurnosni stručnjaci se slažu da MS13-021, MS13-022 i MS13-027 predstavljaju ozbiljnu prijetnju i trebaju se odmah obratiti. Kao i kod bilo kakvog zakazanog utorka, trebali biste pregledati sve sigurnosne biltene kako biste utvrdili mogući utjecaj na vaše sustave i prioritetno zakrili zakrpe.

Dok ste na njemu, Adobe je objavio novu verziju svog Flash igrača, koji se odnosi na četiri ključna ranjivost. Pazite da to pogledate i ažurirajte Flash player što je prije moguće.