קונים תשומת לב: תיקון IE עכשיו לפני שאתה קונה באינטרנט

היום הוא תיקון 11 יום שלישי של 2012, אבל הראשון מאז ההשקה הרשמית של Windows 8 ו- Windows RT. ישנם שישה עלוני אבטחה חדשים - שניים מהם דחופים במיוחד, במיוחד עבור כל מי שמתכנן לעשות קניות מקוונות בעונת החגים.

ישנם ארבעה עלוני אבטחה המדורגים כקריטיים, אחד חשוב, ואחד מתון. עלוני האבטחה הקריטיים מתייחסים לבעיות עם Internet Explorer, מנהלי התקנים של מצב ליבה של Windows, מסגרת.NET, פגמים בקוד פגז של Windows שיכולים לאפשר ניצול מרחוק. [

[קריאה נוספת: מיטב הטריקים של Windows 10, טיפים וצובטים]

החשוב ביותר מבין שישה עלוני האבטחה הוא העדכון המצטבר עבור Internet Explorer-MS12-071. אנדרו סטורמס, מנהל פעולות האבטחה עבור nCircle, מצהיר כי "טביעת" תיקון מיידי "רשימה החודש הוא כונן על ידי ניצול להשפיע על Internet Explorer 9. זה די ברור כי מיקרוסופט תוקנו באג זה IE10 לפני שחרורו; אחרת, יהיה לנו עלון המשפיע על IE9 ו- IE10.

יום שישי השחור - הבעיטה הרשמית של עונת הקניות לחגים - ושלישי המקוון של סייבר יום שני נמצאים ממש מעבר לפינה. מיליוני קונים החג יפנו לאינטרנט כדי מתנות מחקר ולעשות קניות החג. החגים הם תמיד זמן להגברת האבטחה המקוונת, ולכן פגם ב- Internet Explorer שיכול לגרום להורדות של כונן הוא אפילו חמור יותר מהרגיל.

טיילר רגולי, המנהל הטכני של מחקר ופיתוח אבטחה עבור nCircle, מסכים. "כדי לחזור על מה ייאמר מאות פעמים היום: תיקון IE הראשון. זהו העיתון הקריטי ביותר ". עם הדיו המשולב שעדיין מתייבש בעיתונות הקשורה לשיגור של Windows 8, ה- Patch של יום שלישי מכיל שלושה עלוני אבטחה החלים על מערכת ההפעלה החדשה של הדגל. MS12-072, MS12-074 ו- MS12-075 משפיעים הן על גירסאות 32 סיביות והן של 64 סיביות של Windows 8 וכן על Windows Server 2012. MS12-074 ו- MS12-075 משפיעות גם על Windows RT - גירסת Windows התפתח עבור חומרה המבוססת על ARM כמו הטאבלט של Microsoft Surface RT.

שלושה מעלוני ה- Patch של יום שלישי משפיעים על מערכת ההפעלה Windows 8 החדשה.

העובדה כי מערכת ההפעלה החדשה כבר מתוקנת עלולה להיראות מזעזעת, אבל זה לא צריך. סטורמס מסביר, "הרבה של מערכת ההפעלה הליבה נעשה שימוש חוזר מגירסה לגרסה, אפילו במהדורות חדשות, וכל תוכנה יש באגים. גורמים אלה, בשילוב עם חוקרי אבטחה שאוהבים למצוא ולדווח על באגים בגירסת התוכנה העדכנית ביותר, הם סיבות למספר העלונים עבור Windows 8. זה לא אמור להפתיע אף אחד. "

Reguly מסכם את כל הפחדים על פגמים ב- Windows 8 בקצרה: "אם אתם מחפשים מערכת הפעלה ללא פגיעויות, כדאי שתבדקו את הקצה של הקשת לסיר של זהב או תנסו לחד הקרן".

כמו תמיד, מיקרוסופט ממליצה על הפעלת אוטומטי עדכונים ב- Windows. דייב פורסטרום, מנהל Microsoft Trustworthy Computing, הדגיש: "אנו מחויבים לשפר את האבטחה של כל המוצרים שלנו. כאשר עדכוני אבטחה ישוחררו, לקוחות שיש להם עדכונים אוטומטיים מופעלים יהיו מוגנים באופן אוטומטי ואין צורך לנקוט פעולה. "

אבל, סוף 2012 הוא מתקרב במהירות; ארגונים רבים כל כך נכנסים למצב "נעול". עסקים, במיוחד אלה בתחום הקמעונאי והפיננסי, אינם ששים ליישם עדכונים או תיקונים כלל מחשש לעימותים אפשריים או לתוצאות שליליות. הם מעדיפים להמר על הסיכון של ניצול פוטנציאלי ולהמתין עד ראש השנה ליישם את העדכונים.

עסקים שבוחרים לא להחיל את התיקונים והעדכונים צריכים לנקוט צעדים יזומים אחרים כדי למנוע ניצול לרעה. מיקרוסופט מספקת צעדים מקיפים למתן ייעוץ על מנת לעקוב אחר אמצעי אבטחה חלופיים כדי להציב אותם - שהם קריטיים לארגונים המעוניינים למזער את הסיכון מבלי לפגוע ביציבות המחשבים האישיים שלהם.בתור הערה צדדית, קוואליס CTO וולפגנג קנדק מציינת בפוסט בבלוג כי מיקרוסופט אינה הספקית היחידה המשחררת טלאים. הוא מזכיר את העדכונים האחרונים עבור Adobe Flash ו- Apple Quicktime-2 בכלים פופולריים, כמעט בכל מקום. קנדק אומר, "שניהם כבר ממוקד על ידי התוקפים בעבר, ואתה תמיד צריך להיות על הגרסאות העדכניות של שני המוצרים, כדי למנוע חשיפה למנצלים נגד נקודות תורפה ידועים הכלולים ערכות כלים, כגון BlackHole, Crimepack ו פיניקס."