Страшный недостаток делает ваши порты USB серьезным риском для безопасности

Это второй вторник в марте, что означает, что это также третий патч вторник 2013 года. Microsoft выпустила семь новых бюллетеней по безопасности сегодня, причем четыре оцениваются как «критические», но эксперты по безопасности особенно обеспокоенный недостатком, который считается просто «важным», который подвергает ПК с ОС Windows серьезному риску.

Вольфганг Кандек, технический директор Qualys, отмечает в сообщении в блоге, что количество бюллетеней по безопасности примерно соответствует курсу для Microsoft. Он добавляет: «С технической точки зрения, хотя мы видим некоторые интересные уязвимости, которые определенно оценивают более высокий, чем средний».

Во-первых, накопительное обновление безопасности для Internet Explorer (MS13-021). В нем рассматриваются девять отдельных уязвимостей, один из которых имел код эксплойта, циркулирующий в диком за последний месяц. Kandek настоятельно рекомендует администраторам ИТ как можно скорее применить это обновление.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«На каждую поддерживаемую версию Internet Explorer (с 6 по 10) влияет, поэтому неявно все поддерживаемые платформы Windows (в том числе Windows RT) являются целью для злоумышленников », - указывает технический директор BeyondTrust Марк Майффрет.

Средство с большим числом флэш-накопителей может стать серьезной угрозой для ПК.

По словам Пола Генри, аналитика безопасности и судебной экспертизы в Lumension, вторым приоритетом должен быть MS13-022 - «критический» бюллетень по безопасности, который касается уязвимости удаленного выполнения кода в Silverlight 5. Простое переключение на веб-сайт с вредоносным контентом с уязвимой версией Silverlight - это все, чтобы стать жертвой этой атаки.

Возможно, самым интересным из семи бюллетеней по безопасности является MS13-027. Microsoft оценивает ее как «важную», потому что атака требует физического доступа к уязвимой машине. Эндрю Стормс (Andrew Storms), директор по операциям в области безопасности для nCircle (в настоящее время находится в процессе приобретения Tripwire), объясняет, что этот недостаток позволяет любому, у кого есть USB-накопитель, загружать код атаки, чтобы обойти элементы управления безопасностью и получить доступ к уязвимой системе, даже если AutoRun отключен, и экран заблокирован.

Новая версия Flash-проигрывателя адресует четыре критические уязвимости.

Штормовые меры предостерегают: «Представьте себе, что из-за этой уязвимости всего лишь один вечер мог бы справиться должным образом мотивированный уборщик. Эта уязвимость также серьезно влияет на безопасность во всех этих государственных киосках и центрах совместного размещения, которые не имеют закрытых шкафов. Потенциал нанесения вреда этой уязвимости нельзя переоценить ».

Эксперты по безопасности согласны с тем, что MS13-021, MS13-022 и MS13-027 представляют собой очень серьезную угрозу и должны быть устранены немедленно. Как и в любом патче вторник, вы должны просмотреть все бюллетени по безопасности, чтобы определить потенциальное воздействие на ваши системы, и определить приоритеты патчей соответственно.

Пока вы на нем, Adobe выпустила новую версию своего Flash-плеера, который устраняет четыре критические уязвимости. Убедитесь, что вы посмотрите на это и обновите Flash-плеер как можно скорее.