خبراء الأمان يؤكدون على إلحاح تصحيح أخطاء Windows XML

سعيد التصحيح الثلاثاء! مايكروسوفت تطلق العام مع سبع نشرات أمنية جديدة. هناك خمس تصنيفات على أنها هامة ، واثنين تصنيف بأنها حرجة ، ولكن واحدة على وجه الخصوص لديها خبراء أمنيين معنيين.

يؤكد أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle ، أن MS13-002 سيكون هدفاً شائعًا للمهاجمين يكون على رأس الأولويات. "إذا كنت لا تستطيع أن تفعل أي شيء آخر على الفور ، على الأقل تصحيح هذا واحد آخر تسرع. يؤثر هذا الخطأ XML الحرجة على كل إصدار من Windows بطريقة أو بأخرى لأن XML يتم استخدامه من قبل مجموعة واسعة من مكونات نظام التشغيل. "

قد يفترس المهاجمون بسرعة العيوب

في XML في Windows.

Tyler Reguly يوافق المدير الفني للأبحاث الأمنية والتطوير في nCircle. "إذا كان عليك تطبيق رقعة واحدة فقط ، فاختر هذه النقطة واحرص على الانتباه إلى عدد المنتجات المتأثرة."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

بالطبع ، عيب XML ليست سوى واحدة من النشرات الأمنية الحاسمة هذا الشهر. والآخر هو MS13-001 ، الذي يتعامل مع خلل في خدمة التخزين المؤقت للطباعة على Windows 7 و Windows Server 2008.

روس باريت ، مدير قسم هندسة الأمن في Rapid7 ، يشرح ، "إنه عيب مثير في ذلك يمكن للمهاجم أن يصطف على رؤوس الرسائل الضالة في قوائم الانتظار لاستغلال العملاء الذين يتصلون بها. ”

يشير باريت ، مع ذلك ، إلى أنه لا ينبغي أن يكون لدى أي منظمة مخزن مؤقت للطباعة يمكن الوصول إليه خارج جدار الحماية ، لذلك يجب أن يكون الاستغلال البعيد غير موجود. ومع ذلك ، يضيف أنه لا يوجد شيء يمنع استغلال داخلي أو محلي ، وأن المهاجم الذي قام بتهديد نظام عبر وسائل أخرى قد يكون قادرًا على استخدام هذه الثغرة من الداخل.

هناك مجال آخر يثير القلق ، ، هو حقيقة أن هناك ثغرة يوم صفر يجري استغلالها على إنترنت إكسبلورر 6 و 7 و 8 التي لم يتم تناولها في هذا الإصدار الثلاثاء التصحيح. لقد قدمت Microsoft أداة Fix-It تحمي من الهجمات المعروفة في البرية ، وكذلك وحدة استغلال Metasploit. ومع ذلك ، اكتشف Exodus Intelligence وجود طرق أخرى لتشغيل الثغرة الأمنية التي لم يتم تناولها بواسطة الأداة Fix-It.

من المفقود بشكل ملحوظ من تصحيح الثلاثاء

هو إصلاح لليوم صفر IE.

Wolfgang Kandek ، CTO من Qualys ، يحث مدراء تقنية المعلومات على تطبيق Fix-It لأنه على الأقل يتناول الهجمات المعروفة ، لكنه يحذرهم أيضًا من الحذر من التهديد النشط المستمر. "يجب على مسئولي تكنولوجيا المعلومات في المؤسسات تتبع هذه الثغرة عن كثب ، حيث لا تزال نسبة كبيرة من الشركات تعمل على الإصدارات المتأثرة من إنترنت إكسبلورر 6 و 7 و 8".

مدير تطوير أبحاث VMware's ، جيسون ميلر ، يقترح أن يتأكد مسؤولو تكنولوجيا المعلومات من مكافحة البرامج الضارة يتم تحديث الحماية للحماية من الهجمات الجديدة. ويشير أيضًا إلى أن IE9 و IE10 لا يتأثران وأن أحد الحلول سيكون مجرد الترقية إلى إصدار أحدث من المتصفح. بطبيعة الحال ، لن ينجح ذلك بالنسبة للمستخدمين الذين لا يزالون يستخدمون نظام التشغيل Windows XP أو الإصدارات الأقدم.

تتوقع Storms من Microsoft أن تطلق تصحيحًا خارج النطاق خلال الأسبوعين المقبلين لمعالجة يوم الصفر IE.