Microsoft: tylko dwie łaty, ale za to ważne
Koncern z Redmond udostępnił właśnie najnowszy ( listopadowy ) zestaw uaktualnień dla swoich produktów. W jego skład wchodzą tylko dwie poprawki - specjaliści radzą jak najszybciej je zainstalować, ponieważ jedna z nich jest już wykorzystywana do atakowania użytkowników Windows. Wbrew oczekiwaniom, w listopadowym pakiecie patchy nie znalazło się uaktualnienie dla zabezpieczenia antypirackiego firmy Macrovision ( standardowo instalowanego w Windows ).
Zdaniem ekspertów, ważniejszą z dwóch poprawek jest ta opisana w biuletynie MS07-061 - http://www.microsoft.com/technet/security/bulletin/ms07-062.mspx - usuwa ona lukę związaną z mechanizmem Uniform Resource Identifier ( URI, służącym do przekazywania danych pomiędzy aplikacjami w Windows. URI umożliwia m.in. uruchomienie programu poprzez kliknięcie na odpowiedni odnośnik URL. Luka w zabezpieczeniach tego mechanizmu sprawia jednak, że system nie dość dokładnie sprawdza, czy uruchamiany w ten sposób kod jest bezpieczny - słabość ta jest już wykorzystywana przez przestępców do atakowania użytkowników Windows.
Błąd ten został ujawniony już kilka tygodni temu - początkowo jednak Microsoft twierdził, że problem nie leży po jego stronie. Zdaniem koncernu, odpowiedzialni byli producenci aplikacji, za pośrednictwem których można przeprowadzić taki atak ( wymieniono tu m.in. przeglądarkę Firefox oraz Acrobat Readera ). Ostatecznie jednak, po dogłębnych analizach, firma uznała, że powinna na własną rękę rozwiązać problem - efektem tego jest udostępniona właśnie krytyczna poprawka. Powinni ją zainstalować użytkownicy Windows XP oraz Windows Server 2003 - systemy Windows 2000 oraz Vista są odporne na takie ataki.
Druga poprawka ( MS07-062 - http://www.microsoft.com/technet/security/bulletin/ms07-062.mspx ) uznana została za "ważną" ( important ) - usuwa ona błąd związany z Windows DNS. Okazało się bowiem, iż w module tym występuje luka, pozwalająca przestępcom na przekierowanie użytkownika na dowolną stronę WWW.
Pewnym zaskoczeniem jest, że do listopadowego pakietu uaktualnień nie trafił - wbrew wcześniejszym zapowiedziom Microsoftu - patch usuwający lukę w "antypirackim" oprogramowaniu firmy Macrovison, standardowo instalowanym z Windows ( błąd ten umożliwia nieautoryzowane rozszerzenie uprawnień użytkownika i dotyczy systemów Windows XP oraz Server 2003 ). Warto wspomnieć, że uaktualnienie rozwiązujące ten problem udostępniła już firma Macrovision - http://www.pcworld.pl/news/129858.html.
Więcej informacji o uaktualnieniach znaleźć można na stronie Microsoftu - http://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx. Zalecaną przez koncern metodą pobrania poprawek jest skorzystanie z mechanizmu Microsoft Update - http://update.microsoft.com.
