Privacy, Security, Society - Computer Science for Business Leaders 2016
זה יום שלישי השני במארס, מה שאומר שזה גם תיקון שלישי שלישי של 2013. מיקרוסופט פרסמה שבעה עלוני אבטחה חדשים היום, עם ארבעה מדורגים כמו "קריטי", אבל מומחי אבטחה הם במיוחד מודאג לגבי ליקוי דורג כ "חשוב" רק חושף את מחשבי Windows שלך לסיכון גדול.
וולפגנג קנדק, CTO של קואליס, מציין בהודעה בבלוג כי מספר עלוני האבטחה הוא בערך נקוב עבור מיקרוסופט. הוא מוסיף, "במונחים טכניים למרות שאנו רואים כמה פגיעויות מעניינות כי בהחלט שיעור גבוה מהממוצע."
בתור התחלה, קיים עדכון אבטחה מצטבר עבור Internet Explorer (MS13-021). זה פונה תשע נקודות תורפה נפרדות, אחד מהם יש לנצל קוד מסתובב בטבע במשך החודש האחרון. Kandek קורא למנהלי IT להחיל עדכון זה בהקדם האפשרי. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]"כל גרסה נתמכת של Internet Explorer (6 עד 10) מושפעת, ובכך עושה במרומז כל הפלטפורמות הנתמכות של Windows (כולל Windows RT) הן יעד לתוקפים ", מציין ביונדטרוסט CTO מארק מייפרט.
לדברי פול הנרי, אנליסט אבטחה וניתוח פלילי ב Lumension, העדיפות השנייה צריכה להיות MS13-022 - עלון אבטחה "קריטי" שעוסק בפגיעות של ביצוע קוד מרחוק ב- Silverlight 5. פשוט גלישה לאתר עם תוכן זדוני עם גרסה פגיעה של Silverlight היא כל מה שנדרש כדי להפוך לקורבן של התקפה זו.
אולי המעניין ביותר של שבעה עלוני אבטחה, אם כי, הוא MS13-027. מיקרוסופט רק שיעורי זה כמו "חשוב" כי ההתקפה דורש גישה פיזית למכשיר הפגיע. אנדרו סטורמס, מנהל פעולות האבטחה עבור nCircle (כרגע בתהליך של נרכש על ידי Tripwire), מסביר כי פגם זה מאפשר לכל אחד עם כונן USB זעיר טעון עם קוד ההתקפה כדי לעקוף את פקדי האבטחה לגשת למערכת פגיעה גם אם AutoRun הוא נכים והמסך נעול.
Storms מזהיר, "דמיינו לעצמכם מה יכול צוות ג'ניטוריאל בעל מוטיבציה נאותה לעשות עם הפגיעות הזאת רק ערב אחד. פגיעות זו משפיעה קשות על האבטחה בכל אותם קיוסקים ציבוריים ומרכזי שיתוף מיקום שאין להם ארונות נעולים. לא ניתן להפריז בפוטנציאל הנזק לפגיעות זו. "
מומחי אבטחה מסכימים ש- MS13-021, MS13-022 ו- MS13-027 מהווים איום חמור ביותר ויש לטפל בהם באופן מיידי. כמו בכל תיקון יום שלישי, עליך לסקור את כל עלוני האבטחה כדי לקבוע את ההשפעה האפשרית על המערכות שלך, ולעדכן את התיקונים בהתאם.
בזמן שאתה נמצא בה, Adobe פרסמה גרסה חדשה של נגן ה- Flash שלהם, אשר מטפל ארבע נקודות תורפה קריטיות. הקפד להעיף מבט על זה ולעדכן את Flash Player בהקדם האפשרי גם כן
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
ליקוי אבטחה משמעותי שנמצא ב- miui: יישומי אבטחה של צד שלישי יכולים להיות ...
פגיעויות אבטחה קריטיות נמצאו במערכת ההפעלה MIUI הפועלת בכל מכשירי Xiaomi שם בחוץ.
כיצד לבדוק אם יציאות האזנה בלינוקס (יציאות בשימוש)
מאמר זה מסביר כיצד לגלות את היציאות שבשימוש ואילו שירותים מקשיבים לאילו יציאות המשתמשות בפקודות netstat, ss ו- lsof. ההוראות חלות על כל מערכות ההפעלה מבוססות לינוקס ו- Unix כמו macOS.