Soha nem foltozott még ennyit a Microsoft
Augusztusban rekordméretű javítócsomagot ad ki termékeihez a redmondi szoftvercég. A jelek szerint azonban maradt befoltozatlan rés. (Frissítve)
Kategóriák: Fókusz Üzlet, Biztonság, IT-védelem
Szerző: Molnár József
2010. augusztus 09.
Forró nyara van a Microsoft biztonsági csapatának. Egy héttel az után, hogy kiadták a Windowsos parancsikonok sérülékenységét orvosló rendkívüli hibajavításukat, havonta esedékes patch keddjük is meglehetősen mozgalmas lett, hiszen 2003 óta - mikor a szoftvercég átállt a havi gyakoriságú biztonsági frissítésekre - még nem fordult elő, hogy egyszerre 14 sérülékenységet javítsanak a termékeikben. Az eddigi rekordot 2009 októbere tartotta, amit most egy frissítéssel sikerült megtoldaniuk.
A kiadott előzetes biztonsági közlemény alapján augusztusi patch keddjén tizennégy frissítést ad ki termékeihez a redmondi szoftvercég, amelyek összesen 34 sérülékenységet igyekszenek orvosolni. Nyolc közülük kritikus besorolást kapott, s többségük távoli kódfuttatásra alkalmas, amely kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül. Ráadásul a Microsoft közlése szerint a 14 frissítés közül legkevesebb hét a telepítését követően a rendszer újraindítását igényli, azaz összességében a mostani javítócsomagot bátran nevezhetjük hatalmasnak. Az augusztusi előzetes közlemény a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 2: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 3: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 4: Kritikus (Távoli kódfuttatás), Windows, IE
- Közlemény 5: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 6: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 7: Kritikus (Távoli kódfuttatás), Office
- Közlemény 8: Kritikus (Távoli kódfuttatás), Windows, Silverlight
- Közlemény 9: Fontos (Jogosultság-kezelés), Windows
- Közlemény 10: Fontos (Jogosultság-kezelés), Windows
- Közlemény 11: Fontos (Távoli kódfuttatás), Windows
- Közlemény 12: Fontos (Távoli kódfuttatás), Office
- Közlemény 13: Fontos (Jogosultság-kezelés), Windows
- Közlemény 14: Fontos (Jogosultság-kezelés), Windows
Ha a Windows operációs rendszereket nézzük, akkor a népes frissítés alapján nem meglepő módon az összes terméktámogatással rendelkező platform érdekelt. Azaz az XP SP3, a Vista és a Windows 7, valamint a Windows Server 2003, 2008 és 2008 R2 felhasználóinak is érdemes lesz figyelniük a Windows Update szolgáltatáson keresztül érkező frissítésekre. Nagyjából ugyanez igaz a Microsoft irodai programcsomagjára is, mivel az Office XP, 2003 és 2007 programjaihoz is érkeznek majd javítások (az Office 2010-hez még nem). Sőt a Mac-es Office 2004-es és 2008-as kiadásai is megkapják a maguk foltozásaikat. Végezetül a Silverlight 2 és 3 is a kijavítandó szoftverek között van, míg a legfrissebb négyes kiadást nem kell javítani.
(Frissítve) A rekordméretű javítás ellenére főhet a Microsoft mérnökeinek a feje, hiszen nem sokkal azután, hogy bejelentették hatalmas frissítőcsomagjukat, egy újabb nulladik napi sérülékenységre hívta fel a figyelmet a Gil Dabah, izraeli kutató. A hiba a Windows kernel moduljában található, amely kihasználásával - egy speciálisan szerkesztett támadókód révén - a támadók hozzáférhetnek a felhasználók adataihoz és más kártékony programokat tölthetnek le a felhasználó gépére. "A Microsoft vizsgálja a Windows Kernel sérülékenységét. Miután lefolytattuk a kutatást, megtesszük majd a megfelelő lépéseket, hogy megvédjük ügyfeleiket" - írta még pénteken Jerry Bryant, a Microsoft Security Response Center (MSRC) vezetője. A Secunia adatlapja alapján a hiba minden Windows verziót érint, így az XP SP3, a Server 2003 R2, a Vista, a Windows 7 és a Windows Server 2008 R2 tulajdonosai sem érezhetik magukat a hatalmas frissítőcsomag ellenére teljes biztonságban. A jelek szerint azonban nem veszedelmes a sérülékenység, hiszen a Secunia a második legalacsonyabb besorolást - a kevésé kritikust - adta a résnek.
Nameless
2010-08-14 00:05:24