Microsoft juče objavio zakrpe za ranjivosti u svojim programima

Vesti, 13.03.2013, 09:04 AM

U sklopu redovnog mesečnog ažuriranja koje Microsoft objavljuje drugog utorka u mesecu, kompanija je juče objavila zakrpu za ranjivost u Windows-u koja omogućava napadaču da ugrozi bezbednost računara samo uz pomoć USB stika i malicioznog koda.

MS13-027 je jedan od sedam biltena koje je Microsoft objavio juče u okviru martovskog izdanja Patch Tuesday. Na spisku koji je ovoga meseca značajno kraći od onog iz februara, su četiri kritična biltena i tri koja su označena kao “važna”.

Ukupno, Microsoft je jučerašnjim ažuriranjem rešio problem 20 različitih ranjivosti, devet u Internet Explorer-u, dok su preostale ranjivosti u Silverlight-u, Visio Viewer-u, Share Point-u, OneNote i Outlook-u za Mac, i u Windows-u.

MS13-027 je ispravka na koju treba da obrate pažnju administratori sistema u kompanijama jer ova ranjivost omogućava napadačima da upadnu u računar i obezbede privilegije administratora samo uz pomoć USB diska, čak i onda kada je autorun onemogućen.

Iako je ranjivost označena kao značajna a ne kao kritična, exploit za nju može biti u pojedinim slučajevima veoma opasan jer ona može omogućiti napadaču koji ima pristup prostorijama u kompaniji nakon radnog vremena da iskoristi ranjivost za krađu podataka sa računara. Javni računari takođe su u opasnosti zbog ove ranjivosti.

Ovakve ranjivosti omogućavaju napadačima pokretanje koda u kernel iako napadač mora prethodno da ima fizički pristup računaru kako bi mogao da poveže USB uređaj sa ranjivim računarom.

Administratori treba da obrate pažnju i na devet kritičnih ranjivosti u u Internet Explorer-u, u MS13-021 biltenu. One se tiču svih verzija Internet Explorer-a, počev od verzije 6 do verzije 10, dakle svih Windows platformi koje mogu biti meta napada zbog ovih ranjivosti.