Wielkie łatanie Microsoftu

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił największy od kilku miesięcy pakiet poprawek dla swoich produktów. W jego skład weszło w sumie 12 różnych uaktualnień, które usuwają 20 błędów w różnych aplikacjach i systemach koncernu. Co ważne, aż 11 z nich uznano za błędy krytyczne. Nowe uaktualnienia usuwają m.in. błędy w MS Office, Windows, Internet Explorerze (również w wersji 7) oraz aplikacjach zabezpieczających Microsoftu - nie znalazła się jednak wśród nich żadna poprawka dla systemu Windows Vista.

Wśród patchy znalazły się wreszcie uaktualnienia usuwające znane od dawna błędy w aplikacjach z rodziny MS Offcie (w pakiecie jest aż 6 łat dla Worda i po jednej dla PowerPointa i Excela). Koncern od tygodni był krytykowany za zwlekanie z udostępnieniem tych łat - przede wszystkim dlatego, iż luki te są już aktywnie wykorzystywane przez przestępców do atakowania użytkowników MS Office.

Poważny problem z PDF

Zdaniem specjalistów z USA, jedną z najważniejszych nowych łat jest uaktualnienie opisane w biuletynie MS07-010, które usuwa krytyczną lukę w "silniku" skanującym, wykorzystanym w kilku różnych produktach zabezpieczających Microsoftu (m.in. Windows OneCare, Windows Defender, Forefront Security oraz Antigen).

Z informacji dostarczonych przez Microsoft wynika, że luka ta może zostać wykorzystana do zdalnego przejęcia kontroli nad zaatakowanym komputerem. Problem polega na tym, iż mechanizm skanujący ma kłopoty ze sprawdzeniem pewnego typu plików PDF - "podsunięcie" aplikacji takiego pliku (np. w postaci załącznika do poczty e-mail) może spowodować błąd i zdalne przejęcie kontroli nad systemem. Przedstawiciele koncernu zapewniają jednak, że jak na razie nie dotarły do nich żadne sygnały o wykorzystywaniu tej luki przez przestępców.

Okiem eksperta

"To, że nikt jeszcze nie wykorzystał tego błędu, nie ma nic do rzeczy - to zdecydowanie najgroźniejsza z ujawnionych właśnie luk" - mówi Amol Sarwate, odpowiedzialny w firmie Qualys za obsługę zagrożeń. Błąd dotyczy najważniejszego elementu kilku różnych produktów zabezpieczających i może być wykorzystany do przeprowadzenia skutecznego ataku na komputer bez żadnego udziału ze strony użytkownika. A przecież mówimy tu o oprogramowaniu, które powinno chronić system przed takimi zagrożeniami" - dodaje przedstawiciel Qualys.

Z opinią Sarwate zgadzają się inni eksperci - w rozesłanym przez firmę Symantec do klientów alercie o uaktualnieniach Microsoftu, biuletyn MS07-010 oceniono na "10" w 10-stopniowej skali określającej konieczność zainstalowania łaty.

IE ma problem z FTP

Wyjątkiem jest Lamar Bailey z IBM Internet Security Systems, który co prawda nie neguje wagi powyższego błędu, jednak zwraca uwagę, iż wszystkie programy, których dotyczy problem, uaktualniają się automatycznie i z pewnością większość ich instalacji została załatana wkrótce po opublikowaniu przez Microsoft patchy.

Jego zdaniem dużo poważniejszym i pilniej wymagającym załatania błędem jest jedna z luk w zabezpieczeniach przeglądarki Internet Explorer. W lutowym pakiecie uaktualnień znalazły się aż trzy poprawki dla tego programu - razem tworzą one tzw. patch zbiorczy (Cumulative Security Update) oznaczony symbolem MS07-016.


Zobacz również