Car-tech

Enge fout maakt uw USB-poorten tot een groot beveiligingsrisico

USB-C: let hier op als je nieuwe kabels koopt

USB-C: let hier op als je nieuwe kabels koopt
Anonim

Het is de tweede dinsdag in maart, wat betekent dat het ook de derde Patch Tuesday van 2013 is. Microsoft heeft vandaag zeven nieuwe beveiligingsbulletins uitgegeven, waarvan er vier als "kritiek" worden beoordeeld, maar beveiligingsexperts zijn in het bijzonder bezorgd over een tekortkoming die als "belangrijk" wordt beoordeeld en waarmee uw Windows-pc's worden blootgesteld aan groot risico.

Wolfgang Kandek, CTO van Qualys, merkt in een blogpost op dat het aantal beveiligingsbulletins ongeveer evenwaardig is aan de koers voor Microsoft. Hij voegt hieraan toe: "In technische termen zien we echter enkele interessante kwetsbaarheden die zeker hoger dan gemiddeld zijn."

Om te beginnen is er een cumulatieve beveiligingsupdate voor Internet Explorer (MS13-021). Het behandelt negen verschillende kwetsbaarheden, waarvan er één de exploitatiecode de afgelopen maand in het wild heeft laten circuleren. Kandek spoort IT-beheerders aan om deze update zo snel mogelijk toe te passen.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Elke ondersteunde versie van Internet Explorer (6 tot 10) wordt beïnvloed, waardoor impliciet alle ondersteunde Windows-platforms (inclusief Windows RT) een doelwit voor aanvallers ", zegt BeyondTrust CTO Marc Maiffret.

Een gemiddelde thumb drive kan een serieuze pc-bedreiging zijn.

Volgens Paul Henry, beveiliging en forensisch analist bij Lumension, de tweede prioriteit zou moeten zijn MS13-022-een "kritiek" beveiligingsbulletin dat zich bezighoudt met een beveiligingslek met betrekking tot het uitvoeren van externe code in Silverlight 5. Gewoon bladeren naar een website met kwaadaardige inhoud met een kwetsbare versie van Silverlight is voldoende om slachtoffer te worden van deze aanval.

Wellicht de meest interessante van de zeven beveiligingsbulletins is echter MS13-027. Microsoft beoordeelt het alleen als "belangrijk" omdat de aanval fysieke toegang tot de kwetsbare machine vereist. Andrew Storms, directeur van beveiligingsoperaties voor nCircle (momenteel in het proces om door Tripwire te worden overgenomen), legt uit dat deze fout iedereen met een USB-stick met de aanvalscode de mogelijkheid biedt beveiligingsmaatregelen te omzeilen en toegang te krijgen tot een kwetsbaar systeem, zelfs als AutoRun is uitgeschakeld en het scherm is vergrendeld.

Een nieuwe versie van Flash-speler lost vier kritieke kwetsbaarheden op.

Storms waarschuwt: "Stel je voor wat een goed gemotiveerd schoonmaakpersoneel in slechts één avond met deze kwetsbaarheid zou kunnen doen. Deze kwetsbaarheid heeft ook ernstige gevolgen voor de beveiliging van al die openbare kiosken en colocatiecentra zonder afgesloten kasten. Het potentieel voor schade aan deze kwetsbaarheid kan niet genoeg worden benadrukt. "

Beveiligingsexperts zijn het erover eens dat MS13-021, MS13-022 en MS13-027 een zeer ernstige bedreiging vormen en onmiddellijk moeten worden aangepakt. Net als bij elke patch dinsdag, moet u alle beveiligingsbulletins bekijken om de mogelijke impact op uw systemen te bepalen en de patches hierop afstemmen.

Adobe heeft een nieuwe versie van hun Flash-speler uitgebracht, die vier kritieke kwetsbaarheden aanpakt. Zorg ervoor dat je daarnaar kijkt en update Flash Player zo snel mogelijk ook.

Dokter veroordeeld tot 33 jaar gevangenis voor kinderporno

Dokter veroordeeld tot 33 jaar gevangenis voor kinderporno <Een Florida-arts is veroordeeld tot meer dan 33 jaar gevangenisstraf wegens kosten van kinderpornografie . Een Florida-praktijkarts is veroordeeld tot 33 jaar en negen maanden gevangenisstraf wegens het ontvangen en in bezit hebben van kinderpornografie, het laatste in een lange rij kinderpornografiezaken die is aangespannen door het Amerikaanse ministerie van Justitie.

Dr. . Richard Carino werd maandag veroordeeld in het Amerikaanse District Court voor het Midden District van Florida nadat hij op 10 juli schuldig was bevonden.

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni

Microsoft maakt een fout door een Surface Phone door te geven

Microsoft maakt een fout door een Surface Phone door te geven

De VP van de Windows Phone-divisie van Microsoft heeft koud water gegoten over het idee van een Surface Phone deze week, maar Microsoft maakt mogelijk een kritieke fout door een niet-flexibel platform te ondersteunen.