Nie chcesz robaka - załataj Windows

Nie chcesz robaka - załataj Windows09.01.2008 12:00
Nie chcesz robaka - załataj Windows

Microsoft udostępnił właśnie pierwszy w tym roku pakiet poprawek dla swoich produktów. Rok 2008 zaczyna się dla użytkowników Windows dość spokojnie - zestaw zawiera jedynie dwa uaktualnienia związane z bezpieczeństwem, usuwające w sumie trzy różne błędy z "Okien". Specjaliści zwracają jednak uwagę, że co najmniej jeden z tych błędów jest bardzo poważny i wymaga natychmiastowego załatania - może bowiem szybko zostać wykorzystany do stworzenia robaka, który będzie w stanie infekować komputery bez żadnego działania ze strony użytkownika.

Najważniejsze uaktualnienie - opisany w biuletynie MS08-001 - http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx - uznano za poprawkę krytyczną. Usuwa ono dwa błędy, związane z implementacją w Windows protokołów TCP/IP. Zdaniem ekspertów ds. bezpieczeństwa, obie luki stanowią poważna zagrożenie dla użytkowników Windows i powinny zostać jak najszybciej usunięte. _ "To klasyczny przypadek ataku IP - do jego przeprowadzenia wystarczy wysłanie do maszyny odpowiednio spreparowanego pakietu danych" _ - mówi Andrew Storms, szef działu bezpieczeństwa w firmie nCircle Inc.

"Robaczywe" błędy

Ze Stormsem zgadza się Amol Sarwate z Qualys Inc - zwraca on uwagę, że błędy te mogą posłużyć przestępcą do stworzenia robaka, który będzie potrafił rozprzestrzeniać się automatycznie, bez żadnego działania użytkownika komputera. _ "Do przeprowadzenia ataku nie jest potrzebne otwarcie załącznika czy kliknięcie na link - wystarczy, że do systemu wysłane zostaną odpowiednie pakiety" _ - tłumaczy Sarwate. Jego zdaniem, przestępcy nie przegapią takiej okazji i wkrótce w Sieci powinien pojawić się szkodnik wykorzystujący tę słabość Windows.

Poprawka udostępniona właśnie przez Microsoft łata protokoły IGMP ( Internet Group Management Protocol ), MLD ( Multicast Listener Discovery ) oraz ICMP ( Internet Control Message Protocol ). Część specjalistów - m.in. Andrew Storms - zwraca uwagę, że zagrożenie jest ograniczone - ponieważ protokoły te nie są domyślnie uruchomione w Windows Vista i XP a dodatkowo większość firewalli domyślnie blokuje ich komunikację. Inni ( w tym Amol Sarvate ) sądzą jednak, że niebezpieczeństwo jest realne, ponieważ w wielu firmach wykorzystuje się aplikacje oparte o IGMP - dlatego też na atak mogą być narażone setki tysięcy użytkowników na całym świecie. W jednej kwestii wszyscy specjaliści są zgodni - luki są poważne i powinny zostać jak najszybciej załatane. Microsoft łata hasła

Zgodnie ze wczorajszymi zapowiedziami, wśród styczniowych uaktualnień Microsoftu znalazła się też poprawka, usuwająca błąd, pozwalający przestępcom na wykradanie haseł użytkownika. Błąd został już kilka miesięcy temu wykryty przez specjalistów z firmy SkyRecon Systems ( jednak poinformowano o nim dopiero teraz, gdy Microsoft przygotował poprawkę ). _ "Podczas naszych analiz interfejsu Windows LPC ( Local Procedure Call ) znaleźliśmy poważną lukę, która pozwala na przekroczenie przywilejów użytkownika i uruchomienie nieautoryzowanego kodu w procesie LSASS" _ - napisano w oświadczeniu wydanym przez SkyRecon Systems. Proces LSASS ( Local Security Authority Subsystem Service ) wykorzystywany jest w Windows do zarządzania danymi niezbędnymi do autoryzowania użytkowników. Więcej informacji na temat tej luki znaleźć można w biuletynie MS08-002 - http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx. O problemie pisaliśmy w tekście
"Windows: luka pozwala na wykradanie haseł" - http://www.pcworld.pl/news/135811.html.

A gdzie łata dla WPAD?

Pewnym zaskoczeniem jest fakt, iż Microsoft nie opublikował poprawki usuwającej błąd w mechanizmie Web Proxy Autodiscovery ( WPAD ). To stara luka - wykryto ją w 1999 r. i wtedy też Microsoft ją załatał. Niezależni specjaliści wykryli jednak niedawno, że znów pojawiła się ona w Windows - koncern z Redmond zbadał problem i potwierdził informację o luce. Dlatego też specjaliści oczekiwali, że zostanie ona załatana w styczniu - tak się jednak nie stało. Być może poprawka pojawi się w lutym - na razie Microsoft nie wypowiedział się w tej kwestii.

Warto zauważyć, że rok 2008 zaczyna się dość spokojnie dla użytkowników i administratorów Windows - dwie poprawki to niewiele. Dla porównania, w styczniu 2007 r. Microsoft udostępnił 4 uaktualnienia, usuwające w sumie aż 10 różnych luk w oprogramowania.

Więcej informacji na temat udostępnionych właśnie poprawek znaleźć można na stronie Microsoftu - http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx. Rekomendowaną przez koncern metodą pobrania uaktualnień jest skorzystanie z mechanizmu Microsoft Update - http://update.microsoft.com.

Źródło artykułu:PC World Komputer
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)