Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Łaty od Microsoftu w maju 2013 r. – Sporo krytycznych luk w zabezpieczeniach Internet Explorera, luk umożliwiających zwiększenie przywilejów i innych

Kurt Baumgartner
Kaspersky Lab Expert
Dodany 15 maja 2013, 12:48 CEST
Tagi:

Microsoft opublikował długą listę aktualizacji dla swojego oprogramowania. Najbardziej interesujące z nich wydają się te, które łatają dziury w przeglądarce Internet Explorer oraz oprogramowaniu jądra. Pojawiły się łaty na dziesięć krytycznych luk „use-after-free” w przeglądarce IE, jak również na jedną ważną lukę umożliwiającą ujawnienie informacji oraz trzy luki pozwalające na zwiększenie przywilejów. Prawie wszystkie z tych luk zostały zgłoszone przez zewnętrznych badaczy bezpieczeństwa działających w ramach inicjatywy Zero Day Initiative firmy HP.

Luka 0day w IE 8 została wykorzystana w kampanii ukierunkowanych ataków, prawdopodobnie prowadzonej przez znaną grupę „DeepPanda", w której wykorzystano metodę ROP (return-oriented programming) i zhakowną stronę Departamentu Pracy. Ta luka IE 0day jest łatana przy pomocy aktualizacji Security Bulletin MS13-038. Pozostałe luki wprawdzie nie były aktywnie wykorzystywane przez cyberprzestępców, jednaj - jak zawsze – bardzo ważne jest, aby wszyscy użytkownicy Internet Explorera aktualizowali tę przeglądarkę tak szybko, jak to możliwe, aby nie stać się ofiarą powszechnych, motywowanych chęcią uzyskania korzyści finansowych kampanii masowego wykorzystywania luk w zabezpieczeniach.

W przypadku organizacji bardzo ważne jest również załatanie trzech „ważnych” luk umożliwiających zwiększenie przywilejów. Chociaż jak dotąd nic nie wiadomo na temat wykorzystania tych luk, ataki umożliwiające zwiększenie przywilejów są aktywnie stosowane na wypadek gdyby udało się wykorzystać te luki i stanowią istotny element każdej infiltracji. Wszystkie te trzy problemy zostały zgłoszone przez zewnętrznych badaczy bezpieczeństwa, którym Microsoft złożył podziękowania.   

Organizacje powinny również mieć świadomość, że Http.sys w systemie Windows 8, Windows RT i Windows 2012 jest podatny na ataki denial of service, jednak wykorzystanie tego błędu wydaje się bardzo trudne. Dlatego też luki te są oceniane jako „ważne”.

Aktualizacje ocenione jako „ważne” łatają również inne aplikacje po stronie klienta, w tym między innymi Word i Publisher. Więcej informacji dotyczących wszystkich tych aktualizacji można znaleźć w podsumowaniu firmy Microsoft.      

W tym samym dniu również zespół PSIRT (Product Security Incident Response Team) firmy Adobe udostępnił kilka ważnych aktualizacji w ColdFusion i obu swoich popularnych aplikacjach po stronie klienta Flash i Reader/Acrobat.