Reisen mit Hund – EU-Richtlinien + Tipps vom Tierarzt und Erfahrungen
È il secondo martedì di marzo, il che significa che è anche il terzo Patch martedì del 2013. Microsoft ha rilasciato sette nuovi bollettini sulla sicurezza oggi, con quattro classificati come "critici", ma gli esperti di sicurezza sono particolarmente preoccupato per un difetto considerato semplicemente "importante" che espone i PC Windows a un rischio maggiore.
Wolfgang Kandek, CTO di Qualys, osserva in un post sul blog che il numero di bollettini sulla sicurezza è pari alla portata per Microsoft. Aggiunge: "In termini tecnici, tuttavia, stiamo riscontrando alcune vulnerabilità interessanti che sicuramente valgono più della media."
Per i principianti, esiste un aggiornamento cumulativo per la protezione di Internet Explorer (MS13-021). Affronta nove vulnerabilità separate, una delle quali ha avuto un codice di sfruttamento che circolava in natura nell'ultimo mese. Kandek sollecita gli amministratori IT ad applicare questo aggiornamento il più presto possibile.
[Ulteriori letture: Come rimuovere il malware dal PC Windows]"È interessata ogni versione supportata di Internet Explorer (da 6 a 10), rendendo implicitamente tutte le piattaforme Windows supportate (incluso Windows RT) sono un bersaglio per gli attaccanti ", sottolinea Marcond Maiffret di BeyondTrust.
Secondo Paul Henry, security and forensic analyst di Lumension, la seconda priorità dovrebbe essere MS13-022, un bollettino di sicurezza "critico" che si occupa di una vulnerabilità legata all'esecuzione di codice in modalità remota in Silverlight 5. Basta sfogliare un sito Web con contenuti dannosi con una versione vulnerabile di Silverlight è tutto ciò che serve per diventare una vittima di questo attacco.
Forse il più interessante dei sette bollettini sulla sicurezza, tuttavia, è MS13-027. Microsoft considera solo "importante" perché l'attacco richiede l'accesso fisico alla macchina vulnerabile. Andrew Storms, direttore delle operazioni di sicurezza per nCircle (attualmente in fase di acquisizione da Tripwire), spiega che questa falla consente a chiunque abbia una chiavetta USB caricata con il codice di attacco di bypassare i controlli di sicurezza e accedere a un sistema vulnerabile anche se AutoRun è disabilitato, e lo schermo è bloccato.
Storms avverte, "Immagina solo cosa potrebbe fare uno staff di pulizia correttamente motivato in questa vulnerabilità in una sola serata. Questa vulnerabilità influisce anche seriamente sulla sicurezza di tutti quei chioschi pubblici e centri di co-locazione che non hanno armadi chiusi a chiave. Il rischio potenziale di danno con questa vulnerabilità non può essere sopravvalutato. "
Gli esperti di sicurezza concordano che MS13-021, MS13-022 e MS13-027 rappresentano una minaccia molto seria e dovrebbero essere affrontati immediatamente. Come ogni Patch Tuesday, dovresti rivedere tutti i bollettini sulla sicurezza per determinare il potenziale impatto sui tuoi sistemi e dare la priorità alle patch di conseguenza.
Mentre ci sei, Adobe ha rilasciato una nuova versione del loro Flash player, che affronta quattro vulnerabilità critiche. Assicurati di dare un'occhiata a questo e di aggiornare il player Flash il prima possibile.
Perché i professionisti della sicurezza IT possono essere più spaventosi dei "cattivi"
Dimenticare hacker e phisher. Il grande business vuole i tuoi dati personali e la tua privacy è solo un ostacolo da superare.
Attachment Manager in Windows: Configura file ad alto rischio, a rischio medio, a basso rischio
Il Gestore allegati in Windows è un servizio che viene attivato ogni volta che si riceve con un messaggio e-mail con allegato e da file non sicuri che è possibile salvare da Internet.
Le parti di ricambio per smartphone potrebbero essere il nuovo rischio per la sicurezza
Le unità sostitutive del touchscreen per smartphone sono vulnerabili all'iniezione di hardware dannoso che può potenzialmente dirottare l'intero dispositivo.