Aandacht shoppers: Patch IE nu voordat je online winkelt

Black Friday, de online tweeling Cyber ​​Monday, staat voor de deur. Miljoenen vakantiekopers gaan naar internet om cadeaus te onderzoeken en vakanties te kopen. De vakanties zijn altijd een tijd voor verhoogde online beveiliging, dus een fout in Internet Explorer die kan resulteren in drive-by downloads is nog ernstiger dan normaal.

Tyler Reguly, technisch manager van veiligheidsonderzoek en -ontwikkeling voor nCircle, is het daarmee eens. "Om te herhalen wat er vandaag honderden keren zal worden gezegd: patch eerst IE. Het is het meest kritische bulletin. "

Met de spreekwoordelijke inkt die nog steeds opdroogt in de pers met betrekking tot de lancering van Windows 8, bevat November's Patch Tuesday drie beveiligingsbulletins die van toepassing zijn op het nieuwe vlaggenschipbesturingssysteem. MS12-072, MS12-074 en MS12-075 hebben allemaal invloed op zowel de 32-bits als de 64-bits versie van Windows 8, evenals op Windows Server 2012. MS12-074 en MS12-075 hebben ook invloed op Windows RT, de versie van Windows ontwikkeld voor ARM-gebaseerde hardware zoals de Microsoft Surface RT-tablet.

Drie van de Patch Tuesday-bulletins zijn van invloed op het gloednieuwe Windows 8-besturingssysteem.

Reguly somt alle ontsteltenissen op over fouten in Windows 8 kort gezegd: "Als je op zoek bent naar een besturingssysteem zonder kwetsbaarheden, kun je net zo goed het einde van de regenboog voor een pot met goud controleren of een eenhoorn proberen te vangen."

Zoals altijd raadt Microsoft aan om Automatic in te schakelen Updates in Windows. Dave Forstrom, directeur van Microsoft Trustworthy Computing, benadrukte: "We zijn toegewijd aan het verbeteren van de beveiliging van al onze producten. Wanneer beveiligingsupdates worden uitgebracht, worden klanten met automatische updates automatisch beschermd en hoeven ze geen actie te ondernemen. "

Maar het einde van 2012 komt snel dichterbij; zoveel organisaties gaan in de "lock-down" -modus. Bedrijven, met name die in de detailhandel en financiën, zijn terughoudend om updates of patches helemaal toe te passen uit angst voor mogelijke conflicten of nadelige gevolgen. Ze gokken liever met het risico van een potentiële exploit en wachten tot het nieuwe jaar om de updates toe te passen.

Bedrijven die ervoor kiezen de patches en updates niet toe te passen, moeten andere proactieve stappen nemen om misbruik te voorkomen. Microsoft biedt uitgebreide risicobeoordelingsadviezen - te volgen stappen en alternatieve veiligheidsmaatregelen die moeten worden getroffen - die cruciaal zijn voor organisaties die het risico willen minimaliseren zonder de stabiliteit van hun pc in gevaar te brengen.

Als een kanttekening wijst Qualys CTO Wolfgang Kandek in een blogbericht erop dat Microsoft niet de enige leverancier is die patches vrijgeeft. Hij noemt recente updates voor Adobe Flash en Apple QuickTime, twee populaire, vrijwel alomtegenwoordige tools. Kandek zegt: "Beide zijn eerder aangevallen door aanvallers en je moet altijd de nieuwste versies van beide producten gebruiken om te voorkomen dat je wordt blootgesteld aan exploits tegen bekende kwetsbaarheden die zijn opgenomen in toolkits, zoals BlackHole, Crimepack en Phoenix."