عيب مخيف يجعل منافذ USB خطرًا أمنيًا كبيرًا

إنه ثاني يوم الثلاثاء في شهر مارس ، وهو ما يعني أنه أيضاً ثالث باتش الثلاثاء من عام 2013. أصدرت Microsoft سبع نشرات أمنية جديدة اليوم ، مع تصنيف أربعة منها على أنها "حرجة" ، لكن خبراء الأمن تشعر بالقلق بشكل خاص حول وجود خلل تم تصنيفه على أنه "مهم" فقط يعرض أجهزة الكمبيوتر التي تعمل بنظام Windows لديك لخطر كبير.

وعلق ولفغانغ كانديك ، مدير العمليات بشركة Qualys ، في منشور بالمدونة ، بأن عدد النشرات الأمنية هو مساوٍ لمسألة دورة Microsoft. ويضيف: "من الناحية الفنية على الرغم من أننا نشهد بعض نقاط الضعف المثيرة للاهتمام والتي تصنف بالتأكيد أعلى من المتوسط."

بالنسبة للمبتدئين ، هناك تحديث أمني تراكمي لبرنامج Internet Explorer (MS13-021). وهو يتناول تسعة نقاط ضعف منفصلة ، واحدة منها قد استغل رمز التعميم في البرية للشهر الماضي. يحث Kandek مسؤولي تكنولوجيا المعلومات على تطبيق هذا التحديث في أقرب وقت ممكن.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

"كل إصدار معتمد من Internet Explorer (من 6 إلى 10) يتأثر ، مما يعني ضمنيًا كل النقاط المدعومة من Windows (بما في ذلك Windows RT) هدف للمهاجمين ، "يشير إلى BeyondTrust CTO Marc Maiffret.

يمكن أن يمثل محرك الأقراص الإبهام العادي تهديدًا خطيرًا للكمبيوتر الشخصي.

وفقاً لـ Paul Henry ، محلل الأمن والطب الشرعي في Lumension ، يجب أن تكون الأولوية الثانية MS13-022-a نشرة الأمان "الهامة" التي تتعامل مع ثغرة أمنية لتنفيذ تعليمات برمجية عن بعد في Silverlight 5. ما عليك سوى التصفّح إلى موقع ويب به محتوى ضار يحتوي على نسخة ضعيفة من Silverlight هذا الهجوم.

ربما يكون الأكثر إثارة للاهتمام من نشرات الأمان السبعة ، هو MS13-027. مايكروسوفت يضعه فقط "مهم" لأن الهجوم يتطلب الوصول المادي إلى الجهاز الضعيف. يشرح أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle (التي هي حالياً في طور الاستحواذ عليها من قبل Tripwire) ، أن هذا الخلل يسمح لأي شخص لديه محرك أقراص USB محمول محمّل برمز الهجوم بتجاوز عناصر التحكم في الأمان والوصول إلى نظام ضعيف حتى إذا كان AutoRun تعطيل ، والشاشة مؤمّنة.

يعالج إصدار جديد من مشغّل الفلاش أربع نقاط ضعف حرجة.

تحذّر العواصف ، "فقط تخيل ما يمكن أن يفعله موظفو الحراسة الذين لديهم حافز سليم مع هذه الثغرة في ليلة واحدة فقط. كما تؤثر هذه الثغرة الأمنية بشكل خطير على جميع الأكشاك العامة والمراكز المشتركة التي ليس لديها خزانات مقفلة. لا يمكن المبالغة في احتمال حدوث ضرر مع هذه الثغرة. "

يتفق خبراء الأمن على أن MS13-021 و MS13-022 و MS13-027 يشكلون تهديدًا خطيرًا ويجب معالجتها على الفور. كما هو الحال مع أي تصحيح يوم الثلاثاء ، يجب عليك مراجعة جميع نشرات الأمن لتحديد التأثير المحتمل على أنظمتك ، وتحديد أولويات البقع وفقًا لذلك.

بينما أنت فيه ، أصدرت شركة Adobe إصدارًا جديدًا من مشغل الفلاش الخاص بها ، الذي يعالج أربعة نقاط الضعف الحرجة. تأكد من إلقاء نظرة على ذلك وتحديث مشغل الفلاش بأسرع وقت ممكن.