Wiadomości
Kolejna porcja poprawek od Microsoftu
9 listopada 2011 12:03,
Antoni Steliński
Koncern z Redmond udostępnił wczoraj zestaw aktualizacji dla swoich produktów - tym razem zawierał on cztery zapowiedziane wcześniej poprawki w tym jedną krytyczną.
Polecamy:
Aktualizacja opisana biuletynie MS11-083 usuwa z Windows błąd związany z obsługą stosu TCP/IP. Z informacji dostarczonych przez koncern wynika, że to właśnie ona może zostać wykorzystana do zdalnego, automatycznego zaatakowania systemu (użytkownik nie musiałby nic zrobić, wystarczyłoby, że komputer będzie podłączony do Internetu). Na szczęście ów błąd jest dość złożony i może zostać wykorzystany tylko w pewnych specyficznych okolicznościach (Microsoft z oczywistych względów nie podaje więcej informacji).
"Szacujemy, że taki atak - polegający, w skrócie rzecz ujmując, na zasypywaniu niechronionego portu odpowiednimi pakietami UDP - musiałby trwać nawet kilka godzin, aby mógł zakończyć się sukcesem. Ale gdyby to się udało, napastnik mógłby doprowadzić do zawieszenia się maszyny lub uruchomienia złośliwego kodu" - wyjaśnia Joshua Talbot, specjalista ds. bezpieczeństwa z Symantec Security Response.
Kolejna poprawka - MS11-085 - naprawia usterkę związaną z aplikacją Windows Mail (umożliwia ona zmuszenie programu do załadowania złośliwej biblioteki DLL). Microsoft zmaga się z tym problemem od kilkunastu miesięcy, kiedy to opisano i zademonstrowano nową klasę ataków wykorzystujących błędy obsługi plików DLL.
Luka opisana w w biuletynie MS11-086 występuje w Active Directory, Active Directory Application Mode (ADAM) oraz Active Directory Lightweight Directory Service (AD LDS). To z kolei klasyczny błąd "eskalacji przywilejów", który może wystąpić gdy usługa AD jest skonfigurowana do wykorzystywania protokołu LDAPS (LDAP over SSL), a napastnik uzyska dostęp do certyfikatu, który jest powiązany z atakowaną domeną. Warto jednak pamiętać, że problem dotyczy tylko części użytkowników, ponieważ LDAPS jest w Active Directory domyślnie wyłączony.
Ostatnia poprawka - MS11-084 - usuwa lukę w jądrze Windows, związaną z obsługą czcionek TrueType.
Warto odnotować, że Microsoft ma do załatania jeszcze jeden błąd dotyczący TrueType - wykorzystywany przez robaka Duqu, obwołanego przez niektórych specjalistów ds. bezpieczeństwa "następcą Stuxneta". Microsoft kilka dni udostępnił tymczasowe narzędzie umożliwiające zabezpieczenie Windows przed Duqu - koncern informował wtedy, że pracuje również nad pełnoprawną łatą, ale na nią przyjdzie nam poczekać jeszcze kilka tygodni.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...