Microsoft heeft de kwetsbaarheid in Windows die dit type aanval mogelijk maakt zelf als 'belangrijk' en niet als 'kritiek' aangemerkt. Dat is waarschijnlijk gebeurd omdat het beveiligingslek niet van buitenaf kan worden geëxploiteerd.
Inbraak
Toch kunnen aanvallers veel kwaad aanrichten als ze fysieke toegang weten te krijgen tot een niet-gepatchte pc, bijvoorbeeld na een inbraak in een kantoor. Ze kunnen malware achterlaten, beheerdersrechten op de aangevallen pc krijgen en vertrouweljike gegevens bemachtigen.
Aanval omzeilt uitgeschakelde Autorun-functie
Dit alles lukt ook als de functie 'Automatisch uitvoeren' (Autorun) in de instellingen van Windows is uitgeschakeld. Ook pc's op openbare plaatsen, bijvoorbeeld informatiekiosken waarvan de USB-poorten niet sysiek zijn afgeschermd, zijn kwetsbaar.
Ook veel lekken in alle versies van Internet Explorer
Een andere beveiligingsupdate die deze maand de aandacht van IT-beheerders verdient, raakt alle versies van Internet Explorer van IE6 tot en met IE10. Het betreffende security bulletin (MS13-021) pakt alles bij elkaar 9 zwakke plekken in de browser aan.
De overige 5 beveiligingsupdates hebben betrekking op zwakke plekken in Windows, SharePoint in combinatie met Windows Server, OneNote, Silverlight, Visio Viewer en Outlook voor de Mac. Van de 7 uitgegeven updates zijn er 4 kritiek en 3 belangrijk.
Bron: Automatiseringsgids