Wielkie łatanie: Office i Windows

Koncern z Redmond udostępnił kolejny - lipcowy - pakiet uaktualnień dla swoich produktów. Tym razem łatek jest "tylko" siedem (miesiąc temu było ich 12) - jednak aż 5 z nich to uaktualnienia krytyczne, usuwające groźne błędy z Worda, Excela oraz systemu Windows. Zdaniem Michała Jarskiego z ISS Polska, szczególnie niebezpieczne są dwie luki - w Wordzie oraz w DHCP: "Problem z DHCP może być wykorzystany do masowego atakowania komputerów użytkowników podłączających swoje maszyny w kafejkach internetowych albo do hotspotów w hotelach czy bibliotekach" - tłumaczy przedstawiciel ISS Polska.

Cztery z udostępnionych właśnie łatek przeznaczone są dla systemu Windows, trzy kolejne - dla aplikacji z rodziny . Status "krytyczny" (oznacza on, że uaktualnienie usuwa błąd w aplikacji, który pozwala na zaatakowanie komputera bez żadnego działania ze strony użytkownika) przyznano dwóm patchom dla Windows oraz wszystkim trzem łatom dla Office'a.

Windows - "robaczywe" zagrożenie

Krytyczne uaktualnienia dla Windows (w wersji 2000, XP oraz 2003 Server) usuwają luki w zabezpieczeniach usług Windows Server oraz DHCP Client. Zdaniem specjalistów, luki te są szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do stworzenia robaka sieciowego, automatycznie infekującego maszyny z Windows. "W obu przypadkach możliwe jest zdalne uruchomienie niebezpiecznego kodu" - tłumaczy Jonathan Bitle, product manager w firmie Qualys. Taki robak byłby szczególnie skuteczny w przypadku systemu Windows 2000 oraz Windows XP bez zainstalowanego Service Packa 2.

Excel wreszcie załatany... ale nie do końca

Microsoft udostępnił też trzy krytyczne uaktualnienia dla aplikacji z rodziny MS Office. Pierwsze z nich przeznaczone jest dla Excela 2000 (inne wersje arkusza też są prze nie łatane, jednak tylko w przypadku wersji 2000 uaktualnienie ma status "krytyczne"). Usuwa ono lukę, która umożliwia zdalne uruchomienie kodu na zaatakowanej maszynie (poprzez odpowiednio zmodyfikowany dokument .xls) - błąd ten jest szczególnie niebezpieczny, ponieważ był już wykorzystywany przez przestępców do atakowania firm). Dwa kolejne uaktualnienia usuwają niebezpieczne luki w zabezpieczeniach Office 2000 (czyli m.in. błąd w Wordzie) i Project 2000.

Uwaga na MS Office

Zdaniem Przemysława Jaroszewskiego z CERT Polska, dla użytkowników indywidualnych najgroźniejsze spośród załatanych właśnie luk są błędy w MS Office. "Mimo, że aż pięć poprawek ma status krytyczny, w zasadzie przeciętny użytkownik narażony jest przede wszystkim na zagrożenia związane z błędami w MS Office, w szczególności w Excelu" - mówi przedstawiciel CERT-u. "Do wykorzystania pozostałych luk atakującemu niezbędny jest dostęp do sieci lokalnej, albo jak w przypadku błędów w Mailslots wymagane jest uruchomienie usług, które nie działają w standardowej instalacji. W przypadku błędów w MS Excel należy zwrócić uwagę, że często złośliwy kod może być osadzony w dokumentach Office, które przesyłane są jako różnego rodzaju żarciki - nawet jeśli nie zostały one stworzone w Excelu, mogą zawierać osadzone obiekty tego programu" - dodaje Jaroszewski

Warto zaznaczyć, że Microsoft nie rozwiązał wszystkich ujawnionych w ostatnim czasie problemów z Excelem i innymi aplikacjami z rodziny MS Office - nie załatano kilku niebezpiecznych błędów, również umożliwiających skuteczne zaatakowanie komputera (istnienie co najmniej jednej takiej luki potwierdził Microsoft - pisaliśmy o tym w tekście "Nowa dziura w Excelu"). Przedstawiciele koncernu tłumaczą, że nie zdołali przygotować wszystkich niezbędnych uaktualnień, ponieważ informacje o nich pojawiły się zbyt późno.

Komentuje Michał Jarski z Internet Security Systems Poland

Najgroźniejsze wydają się dwie luki:

Michał Jarski

Michał Jarski

1. problem z DHCP, gdzie podłączony do sieci lokalnej atakujący może wysłać pakiet powodujący wykonanie arbitralnie wybranego kodu z wysokimi uprawnieniami. Ta technika może być wykorzystana do masowego atakowania komputerów "nomadów" podłączających swoje maszyny w kafejkach internetowych albo do hotspotów w hotelach czy bibliotekach. Inne zastosowanie to kolejny krok w inwazji na firmę, po uzyskaniu dostępu do sieci lokalnej - w ten sposób można przejąć kontrolę nad wszystkimi komputerami podłączonymi do sieci (korzystającymi z DHCP);

2. problem z Wordem, który pozwala na podsunięcie użytkownikowi odpowiednio spreparowanego dokumentu, powodującego "wywrotkę" Worda. Tutaj jednak są wątpliwości, czy rzeczywiście uda się tą katastrofą pokierować w taki sposób, aby można było wykonać podany przez włamywacza kod - jednak powszechność Worda i duża beztroska w otwieraniu załączników doc/rtf/... jest tutaj podstawą do osądzenia tej luki jako całkiem poważnej.

Więcej informacji o załatanych błędach można znaleźć na stronie Microsoftu. Koncern zaleca użytkownikom Windows jak najszybsze pobranie i zainstalowanie uaktualnień. Najwygodniejszym sposobem pobrania łatek jest skorzystanie z mechanizmu Microsoft Update.

Aktualizacja: 12 lipca 2006 14:14

Tekst został uzupełniony o akapit z komentarzem Przemysława Jaroszewskiego, eksperta z CERT Polska.