Не работает порт USB на ноутбуке. Разберемся.
Jest drugi wtorek w marcu, co oznacza, że jest to trzeci wtorkowy patch z 2013 roku. Microsoft wydał dziś siedem nowych biuletynów zabezpieczających, z których cztery zostały ocenione jako "krytyczne", ale eksperci od bezpieczeństwa szczególnie zaniepokojony wadą ocenioną jako "ważna", która naraża komputery PC z systemem Windows na poważne ryzyko.
Wolfgang Kandek, dyrektor techniczny Qualys, zauważa w poście na blogu, że liczba biuletynów zabezpieczających jest prawie równa kursowi dla Microsoft. Dodaje: "Z technicznego punktu widzenia widzimy kilka interesujących słabości, które zdecydowanie przewyższają średnią."
Na początek istnieje zbiorcza aktualizacja zabezpieczeń dla Internet Explorera (MS13-021). Rozwiązanie to obejmuje dziewięć oddzielnych luk w zabezpieczeniach, z których jedna zawierała kod exploita krążący w środowisku naturalnym w ciągu ostatniego miesiąca. Kandek wzywa administratorów IT do zastosowania tej aktualizacji tak szybko, jak to możliwe.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]"Każda obsługiwana wersja Internet Explorera (od 6 do 10) jest naruszona, co pośrednio powoduje wszystkie obsługiwane platformy Windows (w tym Windows RT) stanowią cel dla atakujących ", wskazuje dyrektor ds. bezpieczeństwa BeyondTrust Marc Maiffret.
Według Paula Henry'ego, analityka ds. bezpieczeństwa i medycyny sądowej w Lumension drugim priorytetem powinien być MS13-022 - "krytyczny" biuletyn o zabezpieczeniach, który zajmuje się luką w zabezpieczeniach zdalnego uruchamiania kodu w Silverlight 5. Po prostu przeglądanie witryny ze złośliwą zawartością za pomocą słabej wersji Silverlight to wszystko, czego potrzeba, by stać się ofiarą tego ataku.
Prawdopodobnie najciekawszy z siedmiu biuletynów zabezpieczających jest MS13-027. Microsoft ocenia je jako "ważne", ponieważ atak wymaga fizycznego dostępu do podatnego na atak komputera. Andrew Storms, dyrektor ds. Operacji bezpieczeństwa dla nCircle (obecnie przejętej przez Tripwire), wyjaśnia, że ta luka umożliwia każdemu, kto posiada pamięć USB z kodem ataku, ominięcie kontroli bezpieczeństwa i dostęp do podatnego systemu, nawet jeśli Autouruchamianie jest wyłączony, a ekran jest zablokowany.
Storms ostrzega: "Wyobraź sobie, co właściwie zmotywowany personel janelistyczny może zrobić z tą luką w jeden wieczór. Luka ta ma również poważny wpływ na bezpieczeństwo wszystkich tych publicznych kiosków i centrów kolokacji, które nie mają zamkniętych szafek. Nie można przecenić potencjalnej szkody wynikającej z tej luki ".
Eksperci ds. Bezpieczeństwa zgadzają się, że MS13-021, MS13-022 i MS13-027 stanowią bardzo poważne zagrożenie i należy je natychmiast rozwiązać. Podobnie jak w przypadku każdego Patch Tuesday, powinieneś przejrzeć wszystkie biuletyny dotyczące bezpieczeństwa, aby określić potencjalny wpływ na twoje systemy i odpowiednio ustawić priorytety tych poprawek.
Podczas Twojego pobytu Adobe wydało nową wersję swojego Flash Playera, który rozwiązuje cztery krytyczne luki. Upewnij się, że przyjrzysz się temu i zaktualizujesz Flash Player tak szybko, jak to możliwe.
Zagrożenie komputerowe dla systemów przemysłowych teraz bardziej poważne
Badacz bezpieczeństwa wydał łatwy w użyciu kod ataku, który jest adresowany do przemysłowych systemów SCADA.
Błędy aplikacji internetowych stanowią zagrożenie dla przedsiębiorstw
Większość witryn sieci Web ma co najmniej jeden poważny problem z zabezpieczeniami, który może zostać wykorzystany przez hakerów w celu oszustwa- Zgodnie z nowym badaniem, większość witryn internetowych ma co najmniej jeden poważny problem bezpieczeństwa, który może zostać wykorzystany przez hakerów do celów związanych z oszustwami.
Mapy snapów na 4 sposoby stanowią zagrożenie dla prywatności i bezpieczeństwa
Aplikacja Snapchat została zaktualizowana dzięki funkcji Snap Maps w zeszłym tygodniu i została poddana publicznej analizie, ponieważ stanowi potencjalne zagrożenie dla prywatności i bezpieczeństwa użytkowników.