Microsoft: 'krytyczne' łatki dla IE, Worda i Windows

Microsoft udostępnił trzy uaktualnienia dla swoich produktów - przeglądarki Internet Explorer, systemu Windows oraz edytora tekstu Word. Wszystkie patche oznaczono jako 'krytyczne' - oznacza to, że należy je natychmiast zainstalować, ponieważ usuwane przez nie błędy mogą posłużyć do przeprowadzenia skutecznego ataku na komputer. Zdaniem ekspertów, najważniejsze są łatki dla IE i Windows. W 'Oknach' na atak podatny jest moduł odpowiedzialny za wyświetlanie grafiki - "Każda aplikacja, która wykorzystuje wbudowaną do Windows funkcję wyświetlania plików JPEG, może zostać wykorzystana do przeprowadzenia ataku" - tłumaczy Neel Mehta, szef zespołu X-Force ISS.

Nowe patche udostępnione zostały w ramach kolejnego - lipcowego - pakietu uaktualnień dla produktów Microsoft (koncern udostępnia takie pakiety w każdy drugi wtorek miesiąca).

IE wreszcie załatany

Patch dla Internet Explorera usuwa niebezpieczny błąd, umożliwiający przeprowadzenie ataku na komputer np. za pośrednictwem odpowiednio spreparowanej strony WWW. Pierwsze informacje o nim pojawiły się na początku lipca (pisaliśmy o tym w tekście "Internet Explorer - nowa dziura"). Tydzień temu Microsoft opublikował zalecenia dla użytkowników, umożliwiające tymczasowe zabezpieczenie systemu (poprzez zablokowanie pliku javaprxy.dll) - teraz doczekaliśmy się wreszcie patcha ostatecznie rozwiązującego problem.

Zdaniem Neela Mehta, szefa zespołu X-Force ISS, dobrze się stało, że Microsoft nie zwlekał dłużej z udostępnieniem uaktualnienia, ponieważ w Sieci pojawiły się już instrukcje, pokazujące jak wykorzystać błąd do skutecznego zaatakowania komputera. Więcej informacji o problemie oraz plik do pobrania można znaleźć w biuletynie MS05-037. Problem dotyczy systemów Windows 98, Me, 2000, XP oraz Server 2003.

Komentuje Piotr Kijewski z CERT Polska:
Najgroźniejszą luką w naszej ocenie jest ta opisana w MS05-036 (Microsoft Color Management Module) gdyż dotyczy podstawowych komponentów systemu Windows w przeciwieństwie do pozostałych luk - co pozwala na większą różnorodność scenariuszy ataków. Nie oznacza to jednak, że należy lekceważyć pozostałe luki.
Kolorowy problem z Windows

Łatania wymaga również system Windows, a dokładniej rzecz ujmując: Microsoft Color Management Module - czyli moduł odpowiedzialny za właściwie wyświetlanie kolorów w różnych konfiguracjach sprzętowych. "Z naszych analiz wynika, że błąd ten stosunkowo łatwo można wykorzystać do zaatakowania komputera. Taki atak będzie można przeprowadzić poprzez dowolną aplikację, która wykorzystuje wbudowaną do Windows funkcję wyświetlania plików JPEG" - tłumaczy Neel Metha. Takim programem może być np. Internet Explorer czy Outlook Express.

Problem szczegółowo opisany został w biuletynie MS05-036. W tym przypadku łatania wymagają systemy Windows 98, Me, 2000, XP oraz Server 2003.

Starsze Wordy wymagają łatania

Problem z edytorem Word jest niemniej poważny - okazuje się, że możliwe jest stworzenie takiego pliku .doc, którego otwarcie pozwoli 'napastnikowi' na zdalne uruchomienie na komputerze dowolnego programu (luka w mechanizmie przetwarzania czcionek umożliwia wywołanie błędu przepełnienia bufora). Problem nie dotyczy najnowszej wersji edytora (MS Word 2003) - patcha powinni zainstalować użytkownicy starszych wersji programu - czyli wciąż bardzo popularnego Worda 2000 czy 2002.

Uaktualnienie dla Worda zostało szczegółowo opisane w biuletynie MS05-035.

Najwygodniejszym sposobem pobrania udostępnionych właśnie uaktualnień jest skorzystanie z mechanizmu Microsoft Update. Po zainstalowaniu nowych patchy niezbędne będzie zrestartowanie systemu.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.