Naprawione błędy internetowe Microsoft z aktualizacjami zabezpieczeń

Firma Microsoft opublikowała dwie aktualizacje zabezpieczeń we wtorek do systemu operacyjnego Windows, aby załatać luki, które mogą dać napastnikowi nowe sposoby instalowania złośliwego oprogramowania na komputerze ofiary.

Aktualizacja MS08-069 naprawia krytyczne luki w usługach Microsoft XML Core używanych przez Internet Explorer i inne programy do renderowania Strony internetowe. Druga aktualizacja MS08-068 naprawia mniej krytyczny błąd w oprogramowaniu Windows Server Message Block (SMB) używanym przez system Windows do udostępniania plików i drukowania dokumentów przez sieć.

Hakerzy rutynowo używają błędów sieci Web, takich jak te błędy XML, aby zainfekować Maszyny Windows. "Za każdym razem, gdy firma Microsoft aktualizuje luki w zabezpieczeniach sieci Web, ocenia je jako krytyczne" - powiedział Andrew Storms, dyrektor ds. Operacji bezpieczeństwa z dostawcą zabezpieczeń nCircle. Aby atak sieciowy działał, ofiara musi najpierw odwiedzić zhakowaną stronę sieci Web lub otworzyć wiadomość e-mail wyświetlającą złośliwy kod.

Firma Microsoft ocenia aktualizację SMB jako "ważną" dla systemów Windows XP, 2000 i Server 2003 użytkowników i tylko "umiarkowany" w systemach Vista i Server 2008. Jednak użytkownicy korporacyjni powinni nadal traktować to bardzo poważnie, powiedział Eric Schultze, dyrektor ds. technologii Shavlik Technologies.

Chociaż zapora ogniowa blokuje atak SMB z Internetu, ktoś kto kontrolował maszynę w sieci korporacyjnej, mógłby wykorzystać tę lukę, aby uzyskać dostęp do innego komputera w tak zwanym ataku przekaźnika SMB. "Powiedziałbym, że jest to krytyczne w sieci firmowej", powiedział.

Na domiar złego, błąd SMB był już publicznie ujawniony przed wtorkowymi aktualizacjami, powiedział Microsoft.

Tylko dwie aktualizacje, to jedna o cichszych wydaniach poprawek, jakie Microsoft miał w tym roku. Jednak pod koniec października było trochę ekscytacji, kiedy Microsoft podjął niezwykły krok wydania łaty awaryjnej dla błędu w usłudze Windows Server.

Microsoft zauważył tę lukę w niewielkiej liczbie ukierunkowanych ataków, a Bug został uznany za tak poważny, że Microsoft zdecydował się wypuścić wczesną łatę przed wtorkowymi regularnymi aktualizacjami zabezpieczeń. Ta wada nie była używana w szeroko rozpowszechnionych atakach, jednak sprzedawcy bezpieczeństwa mówią.