Microsoft: tylko dwie łaty, ale za to ważne

Koncern z Redmond udostępnił właśnie najnowszy (listopadowy) zestaw uaktualnień dla swoich produktów. W jego skład wchodzą tylko dwie poprawki - specjaliści radzą jak najszybciej je zainstalować, ponieważ jedna z nich jest już wykorzystywana do atakowania użytkowników Windows. Wbrew oczekiwaniom, w listopadowym pakiecie patchy nie znalazło się uaktualnienie dla zabezpieczenia antypirackiego firmy Macrovision (standardowo instalowanego w Windows).

Zdaniem ekspertów, ważniejszą z dwóch poprawek jest ta opisana w biuletynie MS07-061 - usuwa ona lukę związaną z mechanizmem Uniform Resource Identifier (URI, służącym do przekazywania danych pomiędzy aplikacjami w Windows. URI umożliwia m.in. uruchomienie programu poprzez kliknięcie na odpowiedni odnośnik URL. Luka w zabezpieczeniach tego mechanizmu sprawia jednak, że system nie dość dokładnie sprawdza, czy uruchamiany w ten sposób kod jest bezpieczny - słabość ta jest już wykorzystywana przez przestępców do atakowania użytkowników Windows.

Błąd ten został ujawniony już kilka tygodni temu - początkowo jednak Microsoft twierdził, że problem nie leży po jego stronie. Zdaniem koncernu, odpowiedzialni byli producenci aplikacji, za pośrednictwem których można przeprowadzić taki atak (wymieniono tu m.in. przeglądarkę Firefox oraz Acrobat Readera). Ostatecznie jednak, po dogłębnych analizach, firma uznała, że powinna na własną rękę rozwiązać problem - efektem tego jest udostępniona właśnie krytyczna poprawka. Powinni ją zainstalować użytkownicy Windows XP oraz Windows Server 2003 - systemy Windows 2000 oraz Vista są odporne na takie ataki.

Druga poprawka (MS07-062) uznana została za "ważną" (important) - usuwa ona błąd związany z Windows DNS. Okazało się bowiem, iż w module tym występuje luka, pozwalająca przestępcom na przekierowanie użytkownika na dowolną stronę WWW.

Pewnym zaskoczeniem jest, że do listopadowego pakietu uaktualnień nie trafił - wbrew wcześniejszym zapowiedziom Microsoftu - patch usuwający lukę w "antypirackim" oprogramowaniu firmy Macrovison, standardowo instalowanym z Windows (błąd ten umożliwia nieautoryzowane rozszerzenie uprawnień użytkownika i dotyczy systemów Windows XP oraz Server 2003). Warto wspomnieć, że uaktualnienie rozwiązujące ten problem udostępniła już firma Macrovision.

Więcej informacji o uaktualnieniach znaleźć można na stronie Microsoftu. Zalecaną przez koncern metodą pobrania poprawek jest skorzystanie z mechanizmu Microsoft Update.


Zobacz również