„Microsoft” wydał Podsumowujący Biuletyn Bezpieczeństwa z Marca 2013, skupiający się głównie na aplikacjach i oprogramowaniu biznesowym.
Powiązując ten fakt z aktualizacjami oraz tak zwanymi „Numerami Biuletynów” związanymi z aplikacjami takimi jak Office SharePoint, OneNote, Outlook, a także z pamięcią przenośną USB, informacje te powinny być szczególnie cenne dla właścicieli małych i średnich firm.
Czym jest łatka?
Łatki są aktualizacjami kodu oprogramowania, wydawanymi w celu aktualizacji aplikacji. Zazwyczaj naprawiają one luki w zabezpieczeniach programu oraz zwiększają jego wydajność i funkcjonalność. „Microsoft” ogłosił każdy drugi wtorek miesiąca „Wtorkiem Łatek” i zaczął wykorzystywać ten dzień do aktualizacji swoich produktów, a także do aktualizacji samego systemu Windows.
Marcowy Biuletyn 2013 opisuje lukę MS13-024 jako słaby punkt w zabezpieczeniach programu SharePoint, która może doprowadzić do kradzieży oraz niewłaściwego użycia danych osobowych. Małe lub średnie firmy korzystające z usługi SharePoint do zarządzania treścią i dokumentacją powinny zachować tutaj szczególną ostrożność.
MS13-025 odnosi się do funkcji OneNote, wykorzystywanej do robienia notatek i zarządzania informacjami. Luka ta pozwala atakującemu na dostęp do plików i folderów programu OneNote poprzez ominięcie jego hasła i narzędzi szyfrujących. Użytkownik musi jednak zostać w jakiś sposób skłoniony do otworzenia złośliwego pliku programu OneNote, aby aktywować lukę – pomimo tego ryzyko jest wciąż duże.
MS13-026 dotyczy oprogramowania Outlook dla komputerów Mac, którego niezaktualizowany system może stać się obiektem ataków typu spam lub phishing. Firma Microsoft twierdzi, iż „luka ta może pozwolić na ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany komunikat e-mail”.
Jak w filmach
MS13-027 jest (technicznie rzecz biorąc) luką w sterowniku trybu jądra systemu. Oznacza to , iż atakujący „zwiększy swoje uprawnienia” jeśli tylko uda mu się uzyskać dostęp do systemu. Mówiąc prościej, osoba posiadająca pendrive’a z nagranym złośliwym kodem, może włożyć go do dowolnego komputera na świecie i złamać jego szyfry bezpieczeństwa. Takie rzeczy dzieją się w prawdziwym życiu i nie jest to tylko wymysł reżyserów filmów.
Jak zatem widać, jest to stosunkowo duża łatka firmy „Microsoft”. Dla porównania, w tym samym czasie w Marcu 2011 wydawane było około 6 łatek miesięcznie. W tym roku, liczba ta sięga nawet 9-10 łatek na miesiąc.
Windows 8
Można by rzec, że cały ten „hałas i aktywność” spowodowane są a) wydaniem nowego systemu operacyjnego Windows 8 oraz b) lepszymi mechanizmami wykrywania i ulepszonymi systemami bezpieczeństwa.
W tym przypadku luki te były by rozpoznane i załatane przez organizacje o rozsądnym poziomie bezpieczeństwa antywirusowego. Dlatego też nasza rada dla małych i średnich firm pozostaje wciąż ta sama – trzeba być czujnym i dbać o bezpieczeństwo przez cały czas.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz dobry antywirus AVAST Internet Security dla osób oczekujących pełnego bezpieczeństwa online.
