Błędy poprawek Microsoft w produktach

Microsoft naprawił błędy w swoich programach Exchange, SQL Server i Windows, które mogą zapewnić hakerom nowe sposoby włamywania się do komputerów.

Firma opublikowała cztery zestawy poprawek we wtorek, wszystkie oznaczone jako "ważne". Dotyczą one w sumie dziewięciu błędów w produktach Microsoftu.

Chociaż Microsoft nie ocenił żadnej z poprawek jako krytycznych, nadal będzie utrzymywał w tym tygodniu korporacyjnych administratorów systemu, powiedział Andrew Storms, dyrektor ds. Operacji bezpieczeństwa z dostawcą bezpieczeństwa nCircle. "Nie tylko administratorzy IT będą mieli pełne ręce roboty z normalnymi aktualizacjami po stronie klienta, ale muszą także załatać dwie najważniejsze usługi przedsiębiorstwa w organizacji - pocztę e-mail i bazy danych" - powiedział przez komunikator internetowy.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Eksperci od bezpieczeństwa twierdzą, że błąd DNS (Domain Name System) jest szczególnie niepokojący. Dzieje się tak dlatego, że błąd wynika z błędu konstrukcyjnego w protokole DNS, który ma wpływ na wszystkie serwery DNS w Internecie.

Wysyłając określone typy zapytań do serwerów DNS, osoba atakująca może następnie przekierować ofiary z legalnej witryny sieci Web - powiedzmy, Bofa.com - do złośliwej strony internetowej, której ofiara nie zdaje sobie z tego sprawy. Ten rodzaj ataku, znany jako zatruwanie pamięci podręcznej DNS, nie dotyczy tylko sieci. Mogłoby to posłużyć do przekierowania całego ruchu internetowego na serwery hakerów.

Błąd może zostać wykorzystany "jak atak phishingowy bez wysyłania ci e-maili" - powiedział Wolfgang Kandek, dyrektor techniczny Qualys.

Inne DNS dostawcy oprogramowania, w tym Internet Software Consortium, Cisco i Sun Microsystems, również łatają tę lukę.

Chociaż ta usterka dotyczy niektórych domowych routerów i oprogramowania DNS klienta, jest to głównie problem dla użytkowników korporacyjnych i dostawców usług internetowych (dostawców usług internetowych) które uruchamiają serwery DNS używane przez komputery PC do wyszukiwania w Internecie, powiedział Dan Kaminsky, badacz bezpieczeństwa IOActive, który odkrył problem. "Użytkownicy domowi nie powinni wpadać w panikę" - powiedział we wtorkowej konferencji.

Jeden z błędów, które Microsoft załatał we wtorek, został wcześniej ujawniony, dzięki czemu jest priorytetem. Ta wada, która leży w wersji Eksploratora Windows używanej przez Vista i Windows Server 2008, może dać przestępcom sposób uruchamiania nieautoryzowanego oprogramowania na komputerze z systemem Windows. Aby tak się stało, osoba atakująca musi najpierw przekonać użytkownika do otwarcia i zapisania specjalnie spreparowanego pliku zapisanych wyników wyszukiwania za pomocą Eksploratora Windows.

Sklepy z mechanizmem wymiany, które odczytują pocztę e-mail za pośrednictwem sieci, powinny nadać poprawce priorytet Exchange - powiedział Kandek z Qualys. Dzieje się tak dlatego, że może zostać wykorzystany do ataków na użytkowników Outlook Web Access (OWA) dla Microsoft Exchange Server przy użyciu ataku typu cross-scripting. Wysyłając złośliwie zakodowane wiadomości e-mail do użytkowników OWA, napastnicy teoretycznie mogą wykraść poświadczenia e-mail i zainstalować złośliwe oprogramowanie w systemie ofiary, powiedział.

Na koniec poprawka SQL Server naprawia cztery błędy wpływające na wszystkie obsługiwane wersje SQL Serwer.