Blíží se druhé listopadové úterý a Microsoft, tak jako kaľdý měsíc,
uvolní svoji pravidelnou dávku záplat.
Firma vydá 4 bulletiny zabezpečení, vąechny určené pro operační
systém. 3 záplaty opravují zranitelnosti, které mohou vést aľ ke
vzdálenému spuątění útočníkova kódu, 4. oprava chrání uľivatele
Windows před útoky na odepření sluľby (denial of service). 1 z oprav
je označena jako kritická, 2 daląím dává Microsoft druhý největąí
stupeň závaľnosti (important).
Aktualizace budou určeny pro vąechny podporované verze Windows včetně
nejnovějąích Windows 7 a Windows Server 2008 R2.
Očekávalo se předevąím, zda Microsoft vydá opravu zranitelnosti jádra
Windows (konkrétně při zpracování fontů TrueType), kterou zneuľíval
červ DuQu. Symantec zaznamenal, ľe útočníci rozesílali např. podvodné
wordovské dokumenty a po jejich otevření doąlo ke vzdálenému spuątění
jejich kódu.
Výsledek?
Záplata jádra Windows tento měsíc uvolněna jeątě nebude,
Microsoft ovąem mimo svůj pravidelný cyklus minulý čtvrtek vydal
dočasnou opravu v podobě postupu FixIt. I v tomto případě se chyba
týká vąech podporovaných verzí Windows a včasné provedení opravného
postupu lze rozhodně doporučit. Zneuľití umoľňovalo agresorům spustit
libovolný kód v reľimu jádra, instalovat nové programy, manipulovat s
daty a vytvářet nové účty s plnými uľivatelskými právy.
Microsoft také o technických aspektech zranitelnosti informoval
bezpečnostní firmy, takľe ty by měly své produkty brzy aktualizovat
tak, aby pokusy detekovaly pokusy o zneuľití.
Zdroj: ZDNet, The Register