Kilenc kritikus rést orvosol az augusztusi MS frissítőcsomag
Milkovits Gábor, 2006. augusztus 9. 18:32
A Microsoft kedden kiadott augusztusi frissítőcsomagja 12 biztonsági frissítést kínál, amelyek kilenc kritikus, és további 14 kevésbé veszélyes rés kijavítására szolgálnak a Windows és Office szoftvereken.
A kedden kibocsátott csomagban lévő javítófoltok közül több már ismert sebezhetőségre nyújt megoldást: ilyen például a PowerPoint szoftver már támadások által is kihasznált hibája, de a foltok emellett még 10 másik hasonló rést is kijavítanak. A fennmaradó 12 hibát a Microsoft tárta föl és eddig még nem voltak közismertek. A mostani 23 biztonsági rés az eddigi legtöbb, amire a Microsoft egyetlen frissítőcsomagban javítást kínál. A kilenc kritikus sebezhetőség közül kettő alkalmas arra, hogy a felhasználó közreműködése nélkül kihasználják őket. Az egyik ilyen a Windows fájl- vagy nyomtatómegosztást és egyéb hálózati alkalmazásokat támogató komponensében található, és segítségével a támadó teljes irányítást szerezhet a rendszer felett, hasonló módon, mint ahogy az a 2003-as MSBlast féreg esetében történt. Erre a hibára épülő támadásokat már észleltek is, a Microsoft szerint azonban csak korlátozott mértékben. A másik hasonló rés a Windows DNS szerver kliensprogramban lévő URL és IP címeket kezelő megoldás hibája, ennek kihasználása azonban az előzőnél valamivel bonyolultabb.
A hatalmas mennyiségű javítófolt ellenére vannak olyan ismert sebezhetőségek a Microsoft szoftverein, amelyek ezúttal is kijavítatlanok maradtak. Az elmúlt két hónapban a szoftverkonszern 12, illetve 7 biztonsági frissítést bocsátott ki, a jóval kevesebb tavaszi 2, 5, majd 3 után. A cég mindenkit a frissítések mielőbbi telepítésére szólít fel, amelyek természetesen most is elérhetők az Automatikus Frissítés alkalmazáson keresztül.