Microsoft łata IE

Koncern z Redmond udostępnił grudniowy pakiet uaktualnień dla swoich produktów - tym razem najwięcej uaktualnień przeznaczonych jest dla przeglądarki Internet Explorer. Usunięto z niej m.in. groźny błąd już od kilku tygodni wykorzystywany do atakowania komputerów z systemem Windows oraz 4 inne luki w zabezpieczeniach. Wśród uaktualnień znalazła się również łatka rozwiązująca część problemów związanych z obsługą stosowanego przez koncern Sony systemu zabezpieczania płyt Audio CD przed nieautoryzowanym kopiowaniem - XCP.

Najgroźniejszy błąd związany jest z obsługą funkcji "Windows()" - eksperci już od kilku tygodni informowali o powtarzających się przypadkach wykorzystania go do przeprowadzenia skutecznego ataku na komputer z systemem Windows. Błąd znany był już od kilku miesięcy - jednak dopiero niedawno okazało się, że jest on niezwykle groźny (początkowo wydawało się, że umożliwia on tylko zawieszenie systemu - ostatnio udowodniono, że może też posłużyć do uruchomienia niebezpiecznego kodu). Więcej informacji na ten temat można znaleźć w tekście "IE: stary błąd, nowe zagrożenie". "Trudno tu mówić o jakiejś epidemii, aczkolwiek zaobserwowaliśmy już co najmniej kilka przypadków wykorzystania tego błędu do instalowania w komputerach niebezpiecznego oprogramowania" mówi Neel Mehta z działającej w ramach firmy ISS grupy X-Force. Zdaniem Mehty, głównym czynnikim ograniczającym wykorzystanie tego błędy był fakt, iż do przeprowadzenia skutecznego ataku niezbędne było skłonienie użytkownika do odwiedzenia odpowiednio zmodyfikowanej strony WWW.

Patch usuwający ów błąd łata również trzy inne, zdecydowanie mniej niebezpieczne luki w zabezpieczeniach przeglądarki Internet Explorer - szczegółowe informacje na ten temat można znaleźć w biuletynie MS 05-054. Przedstawiciele Microsoftu uważają to uaktualnienie za krytyczne dla bezpieczeństwa systemu.

Drugie udostępnione właśnie uaktualnienie rozwiązuje problemy związane z stosowanym przez koncern Sony systemem zabezpieczenia płyt CD - XCP. Łatka usuwa z systemu wadliwą kontrolkę ActiveX, która instalowana jest podczas próby odtworzenia na komputerze zabezpieczonej płyty. Microsoft udostępnił również uaktualnioną wersję swojego narzędzia antywirusowego - Malicious Software Removal Tool. Najnowsze wydanie aplikacji potrafi m.in. usunąć instalowany przez XCP rootkit.

W najnowszym pakiecie uaktualnień znalazł się również patch usuwający błąd w kernelu systemu Windows 2000, umożliwiający nieautoryzowanym użytkownikom uzyskanie uprawnień administratora systemu. Microsoft uznał uaktualnienie za "ważne".

Więcej informacji na temat najnowszego pakietu uaktualnień Microsoftu można znaleźć na stronie koncernu. Najwygodniejszym sposobem pobrania udostępnionych właśnie łatek jest skorzystanie z mechanizmu Microsoft Update.


Zobacz również