Rodney Mullen: Pop an ollie and innovate!
Happy Patch Dienstag! Microsoft startet das Jahr mit sieben neuen Security Bulletins. Es gibt fünf, die als wichtig eingestuft werden, und zwei, die als kritisch eingestuft werden - aber eine, die Sicherheitsexperten betrifft.
Andrew Storms, Direktor der Sicherheitsoperationen für nCircle, betont, dass MS13-002 ein beliebtes Ziel für Angreifer sein wird und sollte oberste Priorität haben. "Wenn du nicht sofort etwas anderes machen kannst, dann packe wenigstens eine Post-Eile. Dieser kritische XML-Fehler betrifft jede Version von Windows auf die eine oder andere Weise, da XML von einer Vielzahl von Betriebssystemkomponenten verwendet wird. "
zurückgreifen.
Tyler Reguly, Technischer Leiter für Sicherheitsforschung und -entwicklung bei nCircle stimmt zu. "Wenn Sie nur einen Patch anwenden müssen, wählen Sie diesen und achten Sie genau auf die Anzahl der betroffenen Produkte."
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Natürlich der XML-Fehler ist nur eines der kritischen Sicherheitsbulletins in diesem Monat. Der andere ist MS13-001, der sich mit einem Fehler im Druckspoolerdienst auf Windows 7 und Windows Server 2008 beschäftigt.
Ross Barrett, Senior Manager für Sicherheitstechnik bei Rapid7, erklärt: "Es ist ein interessanter Defekt darin Ein Angreifer könnte schädliche Druckjob-Header in die Warteschlange stellen, um Clients auszunutzen, die eine Verbindung herstellen. "
Barrett weist jedoch darauf hin, dass keine Organisation einen Druckspooler außerhalb der Firewall verfügbar haben sollte. Er fügt jedoch hinzu, dass es nichts gibt, was einen internen oder lokalen Exploit verhindern könnte, und dass ein Angreifer, der ein System auf andere Weise kompromittiert hat, in der Lage sein könnte, diese Sicherheitslücke von innen zu nutzen.
Ein anderer Bereich jedoch, ist die Tatsache, dass in Internet Explorer 6, 7 und 8 eine Zero-Day-Sicherheitslücke ausgenutzt wird, die in diesem Patch-Dienstag-Release nicht angesprochen wird. Microsoft hat ein Fix-It-Tool zur Verfügung gestellt, das die bekannten Angriffe in freier Wildbahn sowie das Metasploit-Exploit-Modul schützt. Exodus Intelligence hat jedoch festgestellt, dass es andere Möglichkeiten zum Auslösen der Sicherheitslücke gibt, die nicht durch das Fix-It-Tool behoben werden.
ein Fix für den IE-Zero-Tag.
Wolfgang Kandek, CTO von Qualys, drängt IT-Administratoren, das Fix-It anzuwenden, da es zumindest die bekannten Angriffe anspricht, aber sie davor warnt, sich auch vor der fortdauernden aktiven Bedrohung zu hüten. "IT-Administratoren in Unternehmen sollten diese Sicherheitslücke genau nachverfolgen, da ein Großteil der Unternehmen immer noch die betroffenen Versionen von Internet Explorer 6, 7 und 8 ausführt."
VMware Research Development Manager Jason Miller schlägt IT-Administratoren vor, Antimalware zu installieren Der Schutz wird auf dem neuesten Stand gehalten, um neuen Angriffen vorzubeugen. Er weist auch darauf hin, dass IE9 und IE10 nicht betroffen sind und dass eine Lösung darin bestünde, einfach auf eine neuere Version des Browsers zu aktualisieren. Natürlich funktioniert das nicht für Benutzer, die noch unter Windows XP oder älteren Versionen sind.
Storms erwartet, dass Microsoft innerhalb der nächsten Wochen einen Out-of-Band-Patch veröffentlicht, um den IE-Zero-Tag zu beheben.
Sicherheitsexperten Botnetze mit Blick auf die Verteidigung visualisieren
Nicht alle Botnetze sind auf die gleiche Weise organisiert. Das Verständnis des Botnet-Designs hilft, diese effektiver zu bekämpfen.
Warum IT-Sicherheitsexperten gruseliger sein können als die "Bösen"
Vergessen Sie Hacker und Phisher. Big Business will Ihre persönlichen Daten, und Ihre Privatsphäre ist nur eine Hürde, die es zu überwinden gilt.
Die Feststelltaste, die Num-Taste oder die Rollensperre. Aktivieren Sie die Feststelltaste, die Num-Taste und die Rollensperre in Windows
Aktivieren Sie die Feststelltaste. In Windows 10/8/7 können Sie festlegen, dass beim Drücken der Tasten Feststelltaste, Num-Taste oder Rollen-Taste ein Warnton zu hören ist.