Windows se konečně dočkají opravy proti viru Duqu

Albert Ryba | 09.12.2011 | Bezpečnost | Žádné komentáře

Společnost Microsoft v příštím týdnu uvolní v rámci pravidelných úterních aktualizací svých produktů i vysoce očekávanou záplatu proti zranitelnosti, kterou zneužívá trojan Duqu, o kterém se hovoří také jako o nástupci Stuxnetu.

Microsoft konkrétně 13. prosince vydá celkem 14 bulletinů obsahující 20 oprav pro Windows, Internet Explorer, Office či Windows Media Player.

Kromě opravy chyby, které byla zneužívána trojanem pro sběr informací Duqu v enginu pro práci s TrueType fontymá dojít také k opravě chyb v SSL (secure socket layer) 3.0 a TLS (transport layer security) 1.0, které byly v posledních měsících zpopularizovány hackingovým nástrojem BEAST (Browser Exploit Against SSL/TLS). Tyto zranitelnosti existují již řadu let, ale právě řešení BEAST, představené v září bezpečnostními výzkumníky, umožnilo chyby snadno zneužít k odchycení a dešifrování cookies platné pro aktuální sezení. Vůči útoku navíc byly zranitelné všechny verze Windows. Bližší informace o BEAST najdete v článku Microsoft opraví chybu SSL protokolu – po 10 letech. (doplnění 15. prosince – oprava SSL a TSL byla nakonec odložena kvůli údajným problémům s kompatibilitou).

Bezpečnostní experti říkají, že Microsoft pravděpodobně chce před koncem roku uzavřít všechny hlavní resty, které v oblasti zranitelností svých produktů měl a i když se vydání obou zmíněných oprav očekávalo dříve, je příznivé, že nedošlo k dalšímu odkladu.

Ze 14 aktualizačních balíčků, tzv. bulletinu, které budou uvolněny příští úterý, jsou tři označeny jako kritické, což je nejvyšší úroveň hrozby a všech zbylých 11 je pak označeno jako důležité, což je druhý nejvyšší stupeň na žebříčku Microsoftu.

Microsoft již potvrdil v rámci pravidelných komentářů předcházejícím opravné balíčky, že útočníci mohli přímo zneužívat ke vzdálenému útoku na PC deset chyb, které budou nyní opraveny. Nicméně ve většině případů tyto útoky nebylo snadné provést kvůli technologiím ASLR a DEP pro ochranu uživatelů.

Bezpečnostní experti také radí co nejrychleji nainstalovat aktualizace, které jsou určeny pro Internet Explorer, protože prosinec se obvykle vyznačuje intenzivními nákupy zboží uživateli na internetu a zranitelnosti by mohly být v těchto případech snadno zneužity a Microsoft měl opravy vydat již dříve. Navíc se objevuje stále častěji otázka, zda je opravdu dobrým postupem čekat se záplatami pro webový prohlížeč Microsoftu vždy až na každé první úterý v měsíci a nevydávat raději opravy co nejdříve a podle aktuální potřeby, jako to dělá například konkurenční Google nebo Mozilla.

Při součtu aktualizací pro produkty Microsoftu v letošním roce se dostaneme celkem na 100 bulletinů a 237 záplat, což je mírně nižší číslo než v rekordním loňském roce.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest + = patnáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz