Wij laten automatisering
voor u werken
radecom

Patch Microsoft verijdelt aanval via USB-stick

Een van de 7 beveiligingsupdates die Microsoft dinsdag heeft uitgegeven, moet verhinderen dat pc's via een USB-stick malware binnenhalen. Zo'n aanval is ook mogelijk als de Autorun-functie in Windows is uitgeschakeld.

Microsoft heeft de kwetsbaarheid in Windows die dit type aanval mogelijk maakt zelf als 'belangrijk' en niet als 'kritiek' aangemerkt. Dat is waarschijnlijk gebeurd omdat het beveiligingslek niet van buitenaf kan worden geëxploiteerd.

Inbraak

Toch kunnen aanvallers veel kwaad aanrichten als ze fysieke toegang weten te krijgen tot een niet-gepatchte pc, bijvoorbeeld na een inbraak in een kantoor. Ze kunnen malware achterlaten, beheerdersrechten op de aangevallen pc krijgen en vertrouweljike gegevens bemachtigen.

Aanval omzeilt uitgeschakelde Autorun-functie

Dit alles lukt ook als de functie 'Automatisch uitvoeren' (Autorun) in de instellingen van Windows is uitgeschakeld. Ook pc's op openbare plaatsen, bijvoorbeeld informatiekiosken waarvan de USB-poorten niet sysiek zijn afgeschermd, zijn kwetsbaar.

Ook veel lekken in alle versies van Internet Explorer

Een andere beveiligingsupdate die deze maand de aandacht van IT-beheerders verdient, raakt alle versies van Internet Explorer van IE6 tot en met IE10. Het betreffende security bulletin (MS13-021) pakt alles bij elkaar 9 zwakke plekken in de browser aan.

De overige 5 beveiligingsupdates hebben betrekking op zwakke plekken in Windows, SharePoint in combinatie met Windows Server, OneNote, Silverlight, Visio Viewer en Outlook voor de Mac. Van de 7 uitgegeven updates zijn er 4 kritiek en 3 belangrijk.

Bron: Automatiseringsgids