Folt kerül a 17 éves Windows hibára
Februárban összesen 13 javítást ad ki termékeihez a Microsoft. Javítják többek között a Windowsok 17 éves sérülékenységét is, ám e mellett több rés is nyitva marad.
Kategóriák: IT-védelem, Biztonság
Szerző: Molnár József
2010. február 08.
A Microsoft előzetesen kiadott biztonsági közleménye alapján februári patch-keddjén összesen 13 javítást ad ki termékeihez a redmondi szoftvercég. Ez a januári egyetlen, és a decemberi hat javítás mellett mindenképpen sűrű hónapot jelent, amelyre legutóbb októberben volt példa, amikor a 13 biztonsági frissítés rekordot jelentő 34 sérülékenységet orvosolt.
Minden Windows érintett
A közleményük alapján a biztonsági foltozások közül 11 a Windows operációs rendszerek, míg 2 az Office irodai programcsomag hibáját igyekszik orvosolni. 5 kritikus, 7 fontos és egy mérsékelt besorolású rést javítva. Az érintett sérülékenységek többsége távoli kódfuttatásra (Remote Code Execution) alkalmas, amely kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül. Míg 2-2 rés szolgáltatás megtagadás (Denial of Service), illetve jogosultság kezelés (Elevation of Privilege) alapú támadások kivitelezésére ad lehetőséget. A februári jelentés a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 2: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 3: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 4: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 5: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 6: Fontos (Távoli kódfuttatás), Office
- Közlemény 7: Fontos (Távoli kódfuttatás), Office
- Közlemény 8: Fontos (Távoli kódfuttatás), Windows
- Közlemény 9: Fontos (Szolgáltatás megtagadás), Windows
- Közlemény 10: Fontos (Jogosultság felülírása), Windows
- Közlemény 11: Fontos (Távoli kódfuttatás), Windows
- Közlemény 12: Fontos (Szolgáltatás megtagadás), Windows
- Közlemény 13: Mérsékelt (Jogosultság felülírása), Windows
Ha részletesebben végigolvassuk az előzetes biztonsági jelentést, akkor láthatjuk, hogy a Windowsok közül szinte mindegyik érintett, így a Windows 2000, az XP, a Windows Server 2003 és 2008, a Vista és még a Windows 7 és a Windows Server 2008 R2 is megkapja a maga foltját. A Microsoft iroda programcsomagja esetén pedig csak a korosabb Office XP, Office 2003 és az Office 2004 for Mac szoftverekhez érkeznek majd javítások hazai idő szerint körülbelül kedd este, szerda reggel.
Nyitva maradnak
Habár a Microsoft nem szokta előzetesen nagydobra verni, hogy pontosan milyen sérülékenységet javít, a biztonsági közleményük alapján több szakértő szerint igen valószínű, hogy a frissítőcsomag tartalmazni fogja a Windows január elején nyilvánosságra került 17 éves résének a javítását. Az érintett hiba 1993 óta folyamatosan jelen van az operációs rendszerben, s segítségével a támadók kijátszhatják a Windows XP, a Server 2003, a Vista, a Server 2008 és a Windows 7 biztonsági mechanizmusát és adminisztrátor jogokat szerezhetnek a korlátozott felhasználói fiók esetén is, s így teljes mértékben átvehetik az irányítást a rendszer felett.
A biztonsági közlemény alapján ellenben továbbra is védtelen marad a Windows 7 és a Windows Server 2008 R2 három hónappal ezelőtt napvilágot látott SMB (Server Message Block) sérülékenysége, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük. Igaz a redmondi szoftvercég már az első közleményében figyelmeztetett arra, hogy a rés nem alkalmas arra, hogy a hackerek átvegyék az uralmat a felhasználó gépe felett, és ennek megfelelően kártékony programokat sem tudnak telepíteni a lyukacsos rendszerekre.
Sőt habár a Microsoft kénytelen volt egy rendkívüli hibajavítást kiadni az Internet Explorer böngészőjéhez még januárban, a szoftver továbbra sem nevezhető biztonságosnak, hiszen nem érkezik javítás a múlt héten elismert sérülékenységére sem, amely segítségével a nem védett módban futtatott IE böngészők kihasználásával a támadók hozzáférhetnek a felhasználó gépén tárolt állományokhoz. Feltéve, ha tudják azok nevét és útvonalát.
