Эксперты по безопасности подчеркивают необходимость исправления недостатка Windows XML

Счастливый патч во вторник! Microsoft выпускает год с семью новыми бюллетенями по безопасности. Есть пять оцениваемых как «Важные», а два оценены как «Критические», но, в частности, эксперты в области безопасности.

Andrew Storms, директор по операциям в области безопасности для nCircle, подчеркивает, что MS13-002 станет популярной целью для злоумышленников и должен быть главным приоритетом. «Если вы ничего не можете сделать сразу, по крайней мере, исправьте эту поспешную поспешность. Эта критическая ошибка XML влияет на каждую версию Windows так или иначе, потому что XML используется широким спектром компонентов операционной системы ».

Атакующие могут быстро добывать дефекты

в XML в Windows.

Tyler Reguly, технический директор по исследованиям и разработкам в области безопасности в nCircle. «Если вам нужно применить только один патч, выберите этот и обратите пристальное внимание на количество затронутых продуктов».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Конечно, недостаток XML является только одним из критических бюллетеней по безопасности в этом месяце. Другой из них - MS13-001, который касается недостатка в службе диспетчера очереди печати в Windows 7 и Windows Server 2008.

Росс Барретт, старший менеджер отдела безопасности для Rapid7, объясняет: «Это интересный недостаток в этом злоумышленник может поставить в очередь вредоносные заголовки заданий на печать для использования клиентов, которые подключаются ».

Барретт указывает, однако, что ни одна организация не должна иметь диспетчер очереди печати, доступный вне брандмауэра, поэтому удаленный эксплоит не должен существовать. Он добавляет, однако, что нет ничего, чтобы предотвратить внутренний или локальный эксплойт и что злоумышленник, который скомпрометировал систему другими средствами, мог бы использовать эту уязвимость изнутри.

Еще одна проблема,, является тот факт, что в Internet Explorer 6, 7 и 8 существует уязвимость с нулевым днем, которая не рассматривается в этом выпуске исправления во вторник. Microsoft предоставила инструмент Fix-It, который защищает от известных атак в дикой природе, а также модуль эксплойта Metasploit. Тем не менее, Exodus Intelligence обнаружил, что есть другие способы запуска уязвимости, которые не устраняются с помощью инструмента Fix-It.

Заметно отсутствует в патче вторник

- это исправление для нулевого дня IE.

Wolfgang Kandek, Технический директор Qualys, настоятельно призывает ИТ-администраторов применять Fix-It, поскольку он, по крайней мере, устраняет известные атаки, но предостерегает их также остерегаться постоянной активной угрозы. «Администраторы ИТ на предприятиях должны внимательно отслеживать эту уязвимость, так как большая часть предприятий по-прежнему запускает уязвимые версии Internet Explorer 6, 7 и 8.»

Менеджер по разработке исследований VMware Джейсон Миллер предлагает, чтобы администраторы ИТ удостоверились, что антивирусные программы защита постоянно обновляется для защиты от новых атак. Он также указывает, что IE9 и IE10 не затронуты, и что одним из решений было бы просто перейти на более новую версию браузера. Конечно, это не сработает для пользователей, которые все еще находятся в Windows XP или более ранних версиях.

Storms ожидает, что Microsoft выпустит внеполосный патч в течение следующих нескольких недель, чтобы обратиться в нулевой день IE.