Uhyggelig fejl gør dine USB-porte en stor sikkerhedsrisiko

Det er den anden tirsdag i marts, hvilket betyder, at det også er den tredje patch tirsdag i 2013. Microsoft udgav syv nye sikkerhedsbulletiner i dag, hvor fire blev vurderet som "kritiske", men sikkerhedseksperter er særlig bekymret over en fejl, der er klassificeret som blot "vigtig", som udsætter dine Windows-pc'er for større risiko.

Wolfgang Kandek, CTO of Qualys, bemærker i et blogindlæg, at antallet af sikkerhedsbulletiner er på niveau med kurset for Microsoft. Han tilføjer: "I tekniske termer ser vi dog nogle interessante sårbarheder, der helt sikkert er højere end gennemsnittet."

Til at begynde med er der en kumulativ sikkerhedsopdatering til Internet Explorer (MS13-021). Den omhandler ni separate sårbarheder, hvoraf den ene har haft udnyttelseskode, der cirkulerer i naturen i den seneste måned. Kandek opfordrer indtrængende IT-administratorer til at anvende denne opdatering så hurtigt som muligt.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Hver understøttet version af Internet Explorer (6 til 10) er påvirket og dermed implicit alle understøttede Windows-platforme (herunder Windows RT) er et mål for angribere, "påpeger BeyondTrust CTO Marc Maiffret.

En gennemsnitlig tavle kan være en alvorlig pc-trussel.

Ifølge Paul Henry, sikkerheds- og retsmedicinsk analytiker hos Lumension, den anden prioritet bør være MS13-022-en "kritisk" sikkerhedsbulletin, der omhandler en sårbarhed i forbindelse med ekstern kodekørsel i Silverlight 5. At bare surfe på en hjemmeside med ondsindet indhold med en sårbar version af Silverlight, er alt, hvad der kræves for at blive offer af dette angreb.

Måske er den mest interessante af de syv sikkerhedsbulletiner imidlertid MS13-027. Microsoft vurderer det kun som "vigtigt", fordi angrebet kræver fysisk adgang til den sårbare maskine. Andrew Storms, direktør for sikkerhedsoperationer for nCircle (for øjeblikket i færd med at blive erhvervet af Tripwire) forklarer, at denne fejl tillader, at alle med et USB-tommelfingerdrev, der er fyldt med angrebskoden for at omgå sikkerhedsstyring og få adgang til et sårbart system, selvom AutoRun er deaktiveret, og skærmen er låst.

En ny version af Flash player adresserer fire kritiske sårbarheder.

Storms advarer: "Forestil dig bare, hvad et korrekt motiveret vagtpersonale kunne gøre med denne sårbarhed i løbet af en aften. Denne sårbarhed påvirker også sikkerheden på alle de offentlige kiosker og samlokaliseringscentre, der ikke har låste kabinetter. Potentialet for skade med denne sårbarhed kan ikke overvurderes. "

Sikkerhedseksperter er enige om, at MS13-021, MS13-022 og MS13-027 udgør en meget alvorlig trussel og bør behandles med det samme. Som med enhver patch tirsdag bør du gennemgå alle sikkerhedsbulletinerne for at bestemme den potentielle indvirkning på dine systemer og prioritere patcherne i overensstemmelse hermed.

Adobe har frigivet en ny version af deres Flash player, som omhandler fire kritiske sårbarheder. Sørg for, at du kigger på det og opdaterer Flash Player så hurtigt som muligt.