Videó: Что делать, если вы удалите System32? (November 2024)
A tavaszi lázas Windows rendszergazdák örülhetnek; A Microsoft csak két kritikus közleményt adott ki a Patch keddi kiadása részeként.
Az ebben a hónapban kiadott kilenc közleményből csak kettőt értékelik kritikusnak, azaz a támadó távolról irányíthatja a célzott gépet. A fennmaradókat fontosnak ítélik meg, ami azt jelenti, hogy a támadónak általában valamilyen hozzáférésre van szüksége a rendszerhez, mielőtt átveszi azt. Összességében a Microsoft ebben a hónapban 13 biztonsági rést orvosolt.
A jó hír az, hogy a legtöbb hatás a régi kódokra és nem a Microsoft termékek legújabb verzióira terjed ki - mondta Paul Henry, a Lumension biztonsági elemzője. "Ha a rendszer a szoftver legújabb és legnagyobb verzióit futtatja - mint mindig kell tennie, mivel a legújabb általában a legbiztonságosabb -, akkor erre a hónapra minimális hatással kell lennie" - mondta.
Az IE a legmagasabb prioritás
A legfontosabb közlemény ebben a hónapban az Internet Explorer frissítése (MS13-028), amely javítja a használat nélküli használat kérdését a webböngésző összes támogatott verziójában, az IE 6-tól IE 10-ig, amely kihasználása esetén távoli kód végrehajtása. A közlemény emellett egy mélyreható védelem kérdését is felvette, amely azon felhasználókra támaszkodik, akiknek Java 6.0 vagy régebbi verziója van telepítve.
"Figyelembe véve a Java problémáinak számát a közelmúltban, remélhetőleg senki sem futtatja a Java régi verzióit" - figyelmeztette Henry.
A prioritási index mindössze 2, ami azt jelzi, hogy a kizsákmányoló javítás nem egyértelmű, így a Microsoft nem számít arra, hogy a következő 30 napon belül működő kihasználtságot lát - jelezte a Microsoft Patch kedd értesítési tanácsadása.
"A támadók megvizsgálják, hogyan lehet kihasználni ezt a két sérülékenységet, mivel a támadók az Internet Explorer több verzióját csak néhány biztonsági rés felhasználásával célozhatják meg, ezért fontos, hogy ezt a javítást a lehető leghamarabb telepítsük" - mondta Marc Maiffret, a CTO a BeyondTrust.
A Microsoft még mindig nem rögzítette a nulla napos sérülékenységet, amelyet a múlt hónapban Vancouverben, a CanSecWest konferencián a Pwn2Own verseny során felfedtek.
Távoli asztal ismét veszélyben van
A második prioritásnak a Remote Desktop Client ActiveX vezérlőjének (MS13-029) javításának kell lennie, amely az összes Windows verziót érinti, és "nem az a típus, amelyet általában a Windows RDP-ben látunk" - mondta Henry.
A támadók kihasználhatják ezt a sebezhetőséget azáltal, hogy becsapják az áldozatokat a rosszindulatú ActiveX-vezérlőket tároló webhelyekre. Amint a látogató felszáll a webhelyre, a kód kihasználja a sebezhetőséget, és így tetszőleges kód futtatására képes, mintha a felhasználó lenne, jegyezte meg Maiffret.
"Míg az ActiveX vezérlők beépíthetők a legtöbb Windows programba, a legvalószínűbb támadások egy webböngészőn keresztül valósulnak meg" - mondta Wolfgang Kandek, a Qualys műszaki vezetője.
"Fontos", de nem "kritikus"
A biztonsági szakértők eme hónapban néhány másik „fontos” hírlevelet is megjelöltek, hogy külön figyelmet kapjanak. Az Active Directory szolgáltatásmegtagadási hibájának (MS13-032) "magasnak kell lennie a vállalati telepítések listáján" - mondta Kandek. A támadók rosszindulatú LDAP-lekérdezést küldhetnek, amely kiváltja a biztonsági rést, ami kimeríti a rendszer memóriáját és szolgáltatásmegtagadást okoz.
A Microsoft InfoPath, a Groove Server, a SharePoint Foundation és a Server, valamint az „Office Web Apps 2010” (MS13-035) kihatással bíró privilégium kérdésének szintén magasnak kell lennie a listán, mivel megoldja a problémát az ezekben található HTML Sanitization összetevőben. csomagok ”- mondta Ross Barrett, a Rapid7 biztonsági műszaki vezetője. Sikeres kihasználásuk esetén a támadók képesek végrehajtani a szokásos módon nem engedélyezett szkripteket, korlátozott adatokat olvasni és jogosulatlan tevékenységeket végezni az áldozat kiváltságaival.
Miközben a sebezhetőséget nem tették nyilvánosságra, úgy tűnik, hogy a célzott támadások már vadonban is kihasználják azt.
A Microsoft nem a legnagyobb aggodalom
Régóta a Microsoft nem volt az informatikai fejfájás elsődleges forrása. Az Adobe ma nyolc problémát rögzített a Flash Player-ben, és az informatikai rendszergazdáknak fel kell készülniük az új Java frissítésre, amelyet jelenleg április 16-ra terveznek, az Oracle várhatóan számos kritikus sérülékenységet fog kezelni ebben a kiadásban.
