A Microsoft javítások biztonsági hibái a termékekben

A vállalat négy kötegfigyelőt adott ki kedden, mindegyik "fontos". A Microsoft termékeinek összesen kilenc hibája van.

Bár a Microsoft nem értékelte a javítások kritikus fontosságát, a vállalati rendszergazdák továbbra is elfoglaltatják ezt a héten, mondta Andrew Storms, a biztonsági műveletek igazgatója a nCircle biztonsági szállítóval. "Az informatikai adminisztrátorok nemcsak az ügyfelek számára rendszeres frissítéseket kapnak, hanem a szervezet legfontosabb vállalati szolgáltatásainak - e-mailek és adatbázisok esetén is - meg kell keresniük a helyüket..

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A biztonsági szakértők szerint a DNS (Domain Name System) hiba különösen aggasztó. Ez azért van, mert a hiba a DNS-protokollban megjelenő tervezési hibának tulajdonítható, amely az összes DNS-kiszolgálót érinti az interneten.

Bizonyos lekérdezések elküldése a DNS-kiszolgálókhoz a támadó ezután átirányíthatja az áldozatokat egy törvényes webhelyről - mondjuk, Bofa.com - egy rosszindulatú weboldalra, anélkül, hogy az áldozat felismeri. Ez a fajta támadás, az úgynevezett DNS gyorsítótár mérgezés, nem érinti csak a weben. Használható az összes internetes forgalom átirányítására a hacker szervereire.

A hibát kihasználhatjuk "akár egy adathalász támadás nélkül is küldhetünk e-mailt" - mondta Wolfgang Kandek, a Qualys műszaki vezetője.

Más DNS a szoftver-szolgáltatók, köztük az Internet Szoftverkonzorcium, a Cisco és a Sun Microsystems szintén javítják ezt a biztonsági rést.

Bár ez a hiba néhány otthoni forgalomirányítót és kliens DNS-szoftvert érint, ezért leginkább a vállalati felhasználók és internetszolgáltatók (Internetszolgáltatók) akik futtatják a PC-k által használt DNS-kiszolgálókat, hogy megkeressék az internetet, mondta Dan Kaminsky, az IOActive biztonsági kutató, aki felfedezte a problémát. "Az otthoni felhasználóknak nem szabad pánikolniuk" - mondta kedden a konferenciahívás során.

Az egyik olyan hiba, amelyet a Microsoft kedden kijavított, korábban nyilvánosságra került. Ez a hiba, amely a Windows Explorer által használt Vista és Windows Server 2008 verziójában rejlik, a bűnözők számára lehetővé teheti a jogosulatlan szoftverek Windows PC-n való futtatását. Ahhoz, hogy ez megtörténhessen, a támadónak először meg kell győznie a felhasználót a speciálisan kialakított mentett keresési fájl megnyitásáról és mentéséről a Windows Intéző segítségével.

Az internetes e-maileket olvasó üzleteknek kiemelt prioritást kell adniuk az Exchange-javításnak - mondta Qualys 'Kandek. Ez azért van, mert kihasználható a Microsoft Exchange Server Outlook Web Access (OWA) felhasználóinak támadása egy cross-scripting támadással. Ha rosszindulatúan kódolt e-maileket küld az OWA felhasználóknak, a támadók elméletileg ellophatják az e-mail hitelesítő adatait és rosszindulatú szoftvereket telepíthetnek az áldozatok rendszerére.

Végül az SQL Server javítás négy hibát javít, amelyek hatással vannak az SQL támogatott verzióira Server.