Microsoft javítások Windows DNS, kernel hibák

A szoftvergyártó a három Windows rendszermag hibáját kritikusnak ítéli, mivel azok olyan támadókódot hozhatnak létre, amely jogosulatlan szoftvert futtatna az áldozat gépén. Az SChannel és a DNS-hibák a Microsoft számára "kevésbé ijesztő" minősítést kapnak, ami azt jelenti, hogy a vállalat nem hiszi, hogy valószínűleg egy PC átvételére szolgál.

A Windows rendszermag frissítése, MS09- 006, az Eric Schultze, a Shavlik Technologies vezető technológiai vezetője szerint kell az első. Ez azért van, mert "megengedheti a támadónak, hogy teljes mértékben ellenőrizze a számítógépét, ha olyan weboldalt, e-mailt vagy dokumentumot lát, amely gonosz képet vagy képet tartalmaz" - mondta e-mailben.

[További olvasmány: távolítsa el a rosszindulatú programokat a Windows számítógépről]

Ez a frissítés kritikus fontosságú a Windows összes verziója számára.

A Schultze az MS09-008 frissítésében a négy DNS sérülékenységet is kiemelt prioritásként kezeli, a középső támadások ", hogy átirányítsák az internetes forgalmat egy hasonló weboldalra, abban a reményben, hogy érzékeny felhasználói információkat gyűjtenek" - mondta Schultze. Ez a fajta hiba volt a legfontosabb biztonsági probléma tavaly, miután a biztonsági kutató, Dan Kaminsky megmutatta, hogy egy hibát szinte a világ összes DNS-szoftverében kihasználhatnánk ebben a fajta ember-in-the-middle támadásban.

két DNS-hiba kapcsolódik Kaminsky támadásához, javítva a Windows hibákat, amelyek segíthetnek a támadóknak a DNS-kiszolgáló pontatlan információinak helyesbítésében. Mindkét hibát nehéz lenne kihasználni a valós szóbeli forgatókönyvekben, azonban Matt Watchinski, a biztonsági hírügynökség vezetője, a Sourcefire biztonsági vezetője. "Ez a Microsoft szorgalmas," mondta. "Néhány új módszert találtak ezekre a támadásokra."

Watchinski beleegyezett abba, hogy először a Windows rendszermag frissítését kell alkalmazni, mondván, hogy az egyik javított hiba valószínűleg könnyebben használható, mint a Microsoft. "Biztosak vagyunk benne, hogy a konzekvens kizsákmányolási kód valószínű."

A Microsoft szintén hibát talált a Windows rendszerek SSL (Secure Sockets Layer) kapcsolatait létrehozó SChannel szoftverben. A hiba lehetővé tenné a támadók számára a digitális tanúsítvány megszerzését, a Microsoft azt mondta:

A SANS Internet Storm Center saját áttekintést adott a kedd foltjairól, amelyek mindegyike kritikusnak számít.

A várakozásoknak megfelelően a Microsoft nem erősítette meg a nyilvánosságra hozott Excel-hiba, amelyet nemrég jelentettek be egy kis célzott támadásban.