Video: EVIL NUN THE HORRORS CREED SAY YOUR PRAYERS (Oktober 2024)
To je spet čas: Microsoft je danes izdal najnovejše popravke svojih izdelkov. Seznam vsebuje nekaj zanimivih podvigov, velika novica pa je, da Microsoft zapira 10 ranljivosti za Internet Explorer, vključno z dvema 0-dnevnima izkoriščanjima.
Patch Internet Explorer zdaj!
Daleč največji in najpomembnejši kos mesečnega torka paketa je MS13-080. Ta kumulativna posodobitev Internet Explorerja zapre deset že prijavljenih ranljivosti - od katerih je bila ena začasno izdana prejšnji mesec. Ta obliž vpliva na vse različice Internet Explorerja.
"Najhujše ranljivosti bi lahko omogočile oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran z uporabo Internet Explorerja, " piše Microsoft. "Napadalec, ki je uspešno izkoristil najhujšo od teh ranljivosti, lahko pridobi enake uporabniške pravice kot trenutni uporabnik." Hiter opomnik: zato je za vsakodnevne dejavnosti dobro uporabiti standardni ali omejeni račun.
Toda poleg tega dolgo pričakovanega popravka je še ena 0-dnevna ranljivost. Ta drugi podvig, CVE-2013-3897, je bil očitno interno odkrit pri Microsoftu. Menda so ga videli tudi v naravi. Na splošno je dober dan za IE.
Vse ostalo
Čeprav je v središču pozornosti 080, je v tej posodobitvi še nekaj strašljivih popravkov. Naslednji popravek na seznamu, MS13-081, je precej pomemben. Microsoft piše, da je "lahko napadalec, ki je uspešno izkoristil te ranljivosti, prevzel popoln nadzor nad prizadetim sistemom." Vsekakor vredno posodobitve.
MS13-083, ki ga je višji vodja varnostnega inženiringa Ross Barrett Rapid7 označil za "resnično zabavno", izpostavljajo varnostni strokovnjaki. "To je pristen članek; resnično, odkrito do dobrote, potencialno" izvedljivo "stanje, " je zapisal Barrett. "Če" slabi fantje "najdejo način za avtomatizacijo izkoriščanja le-tega, bi se ta lahko hitro razširil in obramba v globinskih ukrepih vaše organizacije bo preizkušena." K sreči je bilo o tej hroščki poročajo zasebno in je v divjini niso opazili.
"Pomembno je, da sistemski administratorji razmislijo o uporabi MS13-083 tudi na strežnikih, ki običajno ne bi odprli dokumentov RTF, " je dejal raziskovalec varnosti Tripwire Craig Young, ki navaja vrsto datoteke, ki se uporablja za izkoriščanje te ranljivosti. "Osnovna napaka je znotraj običajnih kontrol, ki jih je mogoče napasti s sredstvi, ki niso zlonamerno izdelani dokumenti RTF."
Med drugimi kritičnimi posodobitvami sta bili ranljivosti v gonilnikih sistema Windows Kernel in.NET Framework, ki bi lahko omogočile oddaljeno izvajanje kode. Drugi trije popravki so bili ocenjeni kot pomembni in lahko omogočajo tudi oddaljeno izvajanje kode. Zadnji popravek v oktobru, MS13-087, je naletel na "razkritje informacij" v Silverlightu.
Deset let in gremo močno
Kot stransko opombo ta posodobitev zaznamuje deseto obletnico Microsoftovega torka Patch. V objavi na blogu je Wolfgang Kandek opozoril, da se varnostna in informacijska skupnost, čeprav je program uspešen, še vedno prilagajata. "Takrat so bile ranljivosti jasne in preproste za razumevanje, danes pa je količina zapletenosti, ki gre v postopek odkrivanja in sanacije, resnično impresivna, " je zapisal. "Hkrati so se napadalci preusmerili na ranljivosti na strani odjemalca, spremembo, ki smo jo le delno asimilirali."
Tu je še deset let popravkov!
Slika prek uporabnika Flickr Christopher Sebela.
