Microsoft ponechal Windows zranitelné virem Duqu

Jiří Novák | 09.11.2011 | Bezpečnost | Žádné komentáře

Microsoft včera uvolnil sadu záplat pro operační systémy Windows. Podle očekávání bezpečnostních odborníků ovšem nevydal opravu na zranitelnost v enginu pro práci s TrueType fonty, kterou zneužívá nedávno objevený vir Duqu, označovaný také jako nástupce pověstného viru Stuxnet. Více o něm najdete v článku Přichází Duqu – nová hrozba podobná Stuxnetu.

Většina z aktuálně vydaných oprav se týká novějších edicí Windows Vista a Windows 7, případně jejich serverových odnoží. Jen jedna ze čtyř záplat je kritická, tedy nejvíce nebezpečná. Další dvě jsou označeny jako důležité a poslední středně významná.

Jednou z hlavních oprav je záplata chyby v systémech Windows Vista, Windows 7 a Windows Server 2008 a 2008 R2 v TCP/IT stacku, který reguluje internetové připojení. Nachází se v bulletinu MS11-083 a zranitelnost mohla být za určitých podmínek zneužita k napadení počítače. Bezpečnostní experti k tomu dodávají, že sice potenciálně hrozila možnost napadení PC s OS Windows ze sítě, ale podmínky byly natolik obtížné, že nešlo o tak velký problém, jako je právě hrozba spojená s virem Duqu.

Microsoft dále opravil i zranitelnost při tzv. hijackingu DLL knihoven (útočník podstrčí aplikaci vlastní škodlivou knihovnu místo původní) u aplikací Windows Mail a Windows Meeting Space, což je centrum pro sdílení dokumentů a souborů na internetu s jehož pomocí může stanovený okruh uživatelů vyměňovat a sdílet soubory. Hijacking DLL knihoven je problém, se kterým se Microsoft potýká již delší dobu a potenciálně ohrožuje celou řadu aplikací a bezpečnostní experti již dříve varovali, že půjde o běh na dlouhou trať a problém nelze odstranit jednorázově. Aktuální bulletin MS11-085 je již osmnáctým od Microsoftu řešící potenciální možnost DLL hijackingu.

Bulletin MS11-084 pak opravuje chybu v systémovém souboru Win32k.sys, který bylo možné exploitovat pomocí škodlivého TrueType fontu. Je to tedy podobná chyba, jakou zneužívá i vir Duqu a Microsoft se bude muset do opravy enginu TrueType fontů pustit v dohledné době znovu. Navíc soubor Win32k.sys byl opravován již minulý měsíc, kdy šlo o opravu možnosti vyvolání DoS útoku (odepření služby), což mohlo vyřadit z provozu celé PC. Poslední Bulletin MS11-086 pak opravuje Active Directory, konkrétně problém možného zvýšení práv.

Co se týká obrany proti viru Duqu, Microsoft v minulém týdnu vydal návod, jak provizorně zablokovat přístup k postiženým souborům a také uvolnil ke stažení v rámci služby Fix it aplikaci, která toto zablokování provede. Jedná se ale jen o provizorní řešení, neboť může znefunkčnit některé aplikace, jež TrueType fonty využívají. K dispozici je pak i nástroj pro detekci a odebrání viru Duqu od Bitdeffenderu, ale na skutečnou záplatu pro Windows si bude potřeba počkat buď měsíc a nebo doufat, že Microsoft vydá opravu mimo běžný plán.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři + sedm =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz