Korzystasz z Windows? Załataj IE, DirectX i Bluetooth!

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił właśnie kolejny pakiet uaktualnień dla swoich produktów. Firma załatała w sumie 10 różnych luk w swoim oprogramowaniu (cztery z nich uznano za krytyczne), a także wyłączyła wadliwą kontrolkę ActiveX, wchodzącą w skład oprogramowania dostarczanego wraz ze sprzętem firmy Logitech. Zdaniem specjalistów, najpoważniejszymi z udostępnionych właśnie uaktualnień są poprawki dla Windows, przeglądarki Internet Explorer oraz wbudowanego do "Okien" modułu Bluetooth. Ta ostatnia luka umożliwia automatyczne uruchomienie złośliwego kodu w komputerze z Bluetooth włączonym w dowolnym miejscu publicznym, np. w bibliotece czy kawiarni.

Opublikowane właśnie poprawki, usuwające łącznie 10 błędów, pogrupowano w siedem oddzielnych biuletynów - trzy z nich mają status "krytyczny" (najwyższy w stosowanej przez Microsoft skali oceny luk).

Bezprzewodowa luka

Najważniejszym z nich wydaje się biuletyn oznaczony jako MS09-030, zawierający jedną poprawkę, usuwającą krytyczny błąd z wbudowanego do Windows oprogramowania odpowiedzialnego za obsługę protokołu Bluetooth. "To najbardziej interesujący z nowych błędów - nigdy wcześniej koncern z Redmond nie był zmuszony do łatania Bluetooth" - komentuje Tyler Reguly, specjalista ds. bezpieczeństwa z firmy nCircle Network Security.

"Już na pierwszy rzut oka wydaje się, że problem jest poważny - choć biuletyn jest dość niejasny i nie wiadomo dokładnie, czy na przykład problem dotyczy domyślnie skonfigurowanego Windows XP" - dodaje Eric Schultze, szed działu IT z firmy Shavlik Technologies. Gdyby okazało się, że luka występuje np. tylko w systemie, w którym ręcznie włączono jakąś funkcję czy usługę, sprawa nie byłaby aż tak poważna.

Z informacji udostępnionych przez Microsoft wynika, że atak na komputer - np. notebook - może zostać przeprowadzony poprzez wysłanie do maszyny dużej liczby odpowiednio przygotowanych zapytań SPD (Service Discovery Protocols). Luka pozwala na uruchomienie w zaatakowanym systemie złośliwego kodu - i to bez żadnej akcji ze strony użytkownika.

Problem ten za najważniejszy uważają również specjaliści z Symanteka - "Luka jest szczególnie groźna, ponieważ zagraża wielu różnym urządzeniom pracującym pod kontrolą Windows XP lub Vista" - tłumaczy Ben Greenbaum, analityk koncernu.


Zobacz również