Nyilvánosságra került a Microsoft által nemrégiben javított, az ASP.NET web fejlesztői platformját érintő DoS sérülékenység exploit kódja, így megnövekedett a potenciális támadások kockázata. A CVE-2011-3414 azonosítóval ellátott sérülékenységet a decemberben megrendezésre került Chaos Communication Congress-en, Európa legnagyobb és legrégebbi hacker konferenciáján "mutatták be". A Microsoft röviddel ezután már ki is adta saját figyelmeztetését és a sérülékenységet javító rendkívüli frissítést. A Microsoft Security Response Center figyelmeztetésében az áll, a sérülékenység kihasználásával egy támadó elhasználhatja az összes CPU erőforrást a webszerveren.

A 2012-es év első Microsoft patch keddjén a cég többek között a Windows operációs rendszerhez és a Microsoft Developer Tools and Software-hez szállít majd javításokat. Összeségében a tervek szerint 7 biztonsági figyelmeztetés kerül majd kiadásra, melyek közül egy kapott kritikus kockázati besorolást. Ilyen besorolást általában a távoli kód végrehajtást lehetővé tevő hibák kapnak. A említett sérülékenység az összes Windows operációs rendszert érinti, beleértve Windows 7-et és a Windows Server 2008 R2-őt.

Egy az elfogott amerikai kémrepülő vizsgálatán dolgozó iráni mérnök elmondta, a navigációs rendszerben található sérülékenység kihasználásával sikerült a földre kényszeríteni a repülőgépet. A nem túl kifinomult támadás a globális helymeghatározó rendszert (GPS) zavarta meg. A "GPS spoofing” néven emlegetett technika már évek óta ismert, az iráni mérnökök 2007 óta tanulmányozzák. Az amerikai Energiaügyi Hivatal már korábban is megjegyezte, hogy a széles körben használt GPS technológia nem biztonságos, főleg hogy a katonai kémrepülők is több műholdról veszik a jeleket, bár a civil életben használt GPS-ekkel szemben a katonai GPS-ek titkosított P(Y)-kód segítségével kommunikálnak a műholdakkal.

Érdekes időzítés. Nem sokkal azután, hogy az iráni hadsereg kiberhadászati csapata állítólag sikeresen elfogott egy kifinomult RQ-170 típusú amerikai robot repülőgépet, a központi hírszerzés kézhez kapott egy áprilisban keltezett belső használatra szánt jelentést a legújabb pilóta nélküli repülőgépek sérülékenységeiről. A jelentés egyik pontjában kitér kémrepülőgépeket érintő elektronikus fenyegetésekre, mely szerint "A korlátozott kommunikációs rendszerek miatt előfordulhatnak kommunikációs sebességi hibák, kapcsolódási sérülékenységek, vagy a kommunikáció teljes elvesztése."

A Microsoft a megszokott módon a hónap második keddjén kiadta soron következő frissítési csomagját, amely összesen 13, köztük 3 kritikus hibajavítást is tartalmaz. A kritikus hibák a Windows Media, illetve a Windows kernel-mode drivereket érintk. A cég a tervek szerint a decemberi patch kedden 14 hibajavítást tesz elérhetővé, bár az illetékesek elmondták, 1 tervezett javítással még kompatibilitási gondok vannak és ezt visszatarthatják, a hiba elhárításáig.

A Microsoft különböző programjait kitárgyaló WinRumors oldal egy szolgáltatás megtagadásos sérülékenységről (DoS) adott hírt, amelyet kihasználva lefagyasztható minden Windows Phone operációs rendszerrel futó okostelefon. A hibát egy a célpontnak küldött speciálisan erre a célra elkészített szöveges üzenet segítségével lehet kihasználni. A rosszindulatú üzenet fogadása után a telefon automatikusan kikapcsol, visszakapcsolás után pedig az üzenetek megjelenítésére szolgáló "üzenetek hu" nem töltődik be.

Szépen lassan az automatizált támadó eszközökbe is beépül az az exploit, amelyet a nemrégiben javított kritikus Java sérülékenységhez írtak. A kiberbűnözők már most több ezer dolláros összegekért árulják az ilyen eszközöket az erre "szakosodott" fórumokon. Az exploit az Oracle Java SE JDK, JRE 7 és a JRE 6 Update 28-at megelőző verzióit támadja. Ha Ön a Java 6 Update 29,  vagy a Java 7 Update 1 verziókat használja, akkor már rendelkezik az ezt a kritikus hibát és másik 19 kisebb biztonsági fenyegetést orvosló hibajavítással. Amennyiben valaki nem rendelkezik még a hibajavítással, javasoljuk frissítse Java összetevőjét minél hamarabb.

A Deakin University tanulója az ausztrál kutató Silvio Cesare készített egy új eszközt, amely képes a bug-ok és sérülékenységek automatikus felfedezésére a beágyazott Linux könyvtárakban. A fejlesztők akár egy harmadik fél által készített projektből is beágyazhatnak vagy lemásolhatnak kódokat.

Egyrészről könnyebben kezelhetővé és menedzselhetőbbé teszi a Internenettel való összekötése az egyes kritikus infrastruktúráknak, ugyanakkor drasztikusan megnő ezen online kapcsolattal rendelkező rendszerek sebezhetősége.

Ahogy azt már korábban is sejteni lehetett, nem került be a Duqu féreg által is kihasznált TrueType 0-day sérülékenység javítása a Microsoft novemberi hibajavító csomagjába. Az e havi csomag a szokásosnál könnyedebbre sikerült, mindössze 4 hibajavítást tartalmaz, melyek közül csak egy kritikus kockázati besorolású. Minden frissítés a Windows operációs rendszerre vonatkozik, ám ahogy említettük ezek közül egy sem érinti azt a 0-day sérülékenység, melyet a nemrégiben felfedezett kifinomult féreg, a Duqu is kihasznál a számítógépek megfertőzéséhez. A Microsoft egyébként adott már ki ideiglenes frissítést az említett hibára, a végleges megoldásra azonban előreláthatólag a decemberi patch keddig kell várnunk.