Microsoft: wielkie uaktualnianie

Koncern z Redmond udostępnił właśnie kolejny pakiet uaktualnień dla swoich produktów - wśród nich znalazły się m.in. dwie krytyczne łaty dla systemów Windows (w tym również Visty) oraz jedna dla przeglądarki Internet Explorer (także w wersji 7.0). Jest też poprawka dla znanej już od kilku tygodni luki związanej ze standardowo instalowanym w Windows oprogramowaniem antypirackim firmy Macrovision. Patche dla systemu operacyjnego i jego komponentów to nie wszystko: Microsoft udostępnił też pierwszy zestaw poprawek i dodatków (Service Pack) dla najnowszego wydania swojego pakietu biurowego - MS Office 2007 r.

Zdaniem przedstawicieli Microsoftu - a także niezależnych ekspertów ds. bezpieczeństwa - najpilniej powinien zostać załatany błąd w zabezpieczeniach przeglądarki Internet Explorer (problem dotyczy wersji 5.01, 6.0 oraz 7.0). Pozwala on bowiem na uruchomienie w systemie niebezpiecznego kodu osadzonego na stronie WWW - i to bez żadnego udziału ze strony użytkownika (wystarczy, że odwiedzi on taką stronę). Co więcej - błąd ten jest już wykorzystywany przez przestępców do atakowania użytkowników Windows. "Sprawa jest poważna - luka pozwala bowiem na stworzenie strony, która 'po cichu' będzie instalowała w systemie wirusy czy konie trojańskie" - komentuje Eric Schultze, specjalista z firmy Shavlik Technologies.

Microsoft podkreśla, że błąd jest najgroźniejszy dla użytkowników, którzy korzystają z konta o przywilejach administratora - w przypadku kont o niższych uprawnieniach wykorzystanie luki do zaatakowania komputera jest dużo trudniejsze. Problem dotyczy Windows XP, Visty oraz Server 2003 (aczkolwiek w tym ostatnim systemie ryzyko infekcji jest ograniczone - dlatego Microsoft uznał uaktualnienie dla tego OS-a za "ważne"). Problem jest szczegółowo opisany w biuletynie MS07-069.

Wielcy nieobecni?

Wbrew oczekiwaniom, wśród grudniowych poprawek dla Windows nie znalazł się patch usuwający niebezpieczny błąd w protokole WPAD (Web Proxy Autodiscovery Protocol). Co ciekawe, luka ta znana jest już od kilku lat - jednak dopiero niedawno zaprezentowano skuteczną metodę wykorzystania jej do atakowania użytkowników Windows. Błąd pozwala przestępcom na przekierowanie przeglądarki użytkownika na podstawioną stronę WWW.

Microsoft nie udostępnił też łaty usuwającej ujawniony kilka dni temu problem związany z błędem w popularnym kodeku wideo, wykorzystywanym m.in. przez Windows Media Playera (a także np. Winampa). Luka pozwala na uruchomienie w systemie niebezpiecznego kodu. Problem co prawda dotyczy oprogramowania innej firmy (3ivx Technologies), jednak specjaliści nie wykluczają, że ponieważ dotyczy on wielu użytkowników Windows, to Microsoft zdecyduje się na rozwiązanie go (koncern podejmował już w przeszłości takie działania). Więcej informacji na ten temat znaleźć można w tekście "Symantec ostrzega przed niebezpiecznymi filmami".

Dziurawy DirectX

Kolejne dwa krytyczne uaktualnienia przeznaczone są dla systemu Windows - oba usuwają błędy pozwalające przestępcy na zdalne uruchomienie niebezpiecznego kodu w zaatakowanym systemie. Pierwszy błąd związany jest ze sterownikami DirectX - pozwala on "napastnikowi" m.in. na uruchamianie w systemie programów, przeglądanie, kasowanie lub kopiowanie plików a także tworzenie nowych kont (w tym także o przywilejach administratora). Problem dotyczy Windows 2000, XP, Server 2003 oraz Vista. Szczegółowe informacje na temat tego uaktualnienia znaleźć można w biuletynie MS07-064.


Zobacz również