Groźna dziura w Windows

Microsoft opublikował kolejny, comiesięczny "biuletyn bezpieczeństwa" - tym razem koncern udostępnił tylko jedno uaktualnienie, usuwające niebezpieczny błąd w module Centrum Pomocy i Obsługi Technicznej (Help and Support Center - HSC). Umożliwia on nieautoryzowanym użytkownikom zdalne uruchomienie na zaatakowanej maszynie dowolnego kodu - a w konsekwencji, przejęcie nad nią pełnej kontroli. Błąd występuje w systemach Windows XP oraz Windows Server 2003. Microsoft udostępnił już uaktualnienie, usuwające ów problem. Jest jednak pewien 'haczyk' - nowy patch uniemożliwia korzystanie z niektórych narzędzi systemu Windows XP.

Miłym zaskoczeniem jest fakt, że pilnego załatania wymaga w tej chwili tylko jeden błąd w Windows - miesiąc temu (w poprzednim biuletynie) Microsoft informował aż o 20 różnych błędach w swoich produktach. Jeden z tych błędów - luka w zabezpieczeniach modułu LSASS - był bezpośrednią przyczyną trwającej właśnie 'epidemii' robaka Sasser (rozprzestrzenia się on, wykorzystując ten właśnie błąd).

Tym razem nie jest aż tak źle - dziura jest tylko jedna. Nie znaczy to jednak, że nie jest ona niebezpieczna. Problem opisany w biuletynie MS04-015 polega na tym, że możliwe jest stworzenie takiego odnośnika HSC (czyli linka, prowadzącego do zasobów Centrum Pomocy i Usługi Technicznej - hcp://), którego uruchomienie umożliwi 'napastnikowi' uzyskanie nieautoryzowanego dostępu do zaatakowanego komputera. Błąd ten nie został przez Microsoft uznany za krytyczny (tzn. bezwzględnie wymagający natychmiastowego "załatania"), ponieważ do przeprowadzenia ataku niezbędna jest interakcja ze strony użytkownika - tzn. kliknięcie na odpowiednio spreparowany odnośnik hcp:// opublikowany na stronie WWW lub zawarty w wiadomości e-mail. W nomenklaturze Microsoftu błąd krytyczny to taki, który można wywołać bez interakcji ze strony użytkownika.

Nie oznacza to jednak, że użytkownicy powinni zwlekać z "załataniem" owej luki - Microsoft udostępnił już stosowane uaktualnienia. Dostępne są one dla systemu Windows Server 2003 oraz dla Windows XP.

Więcej informacji oraz uaktualnienia można znaleźć tutaj: http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx

Microsoft ostrzegł jednocześnie użytkowników systemu Windows XP, że zainstalowanie patcha uniemożliwi im korzystanie z niektórych narzędzi - m.in. mechanizmu do automatycznego uaktualniania sterowników napędów DVD oraz uruchamianego przez użytkownika kreatora wykrywania nowego sprzętu. Po uaktualnieniu systemu przy próbie uruchomienia tych narzędzi wyświetlony zostanie komunikat o błędzie.


Zobacz również