O této zranitelnosti jsme psali v článku Útok proti kritické zranitelnosti Excelu.
Microsoft ovšem tvrdí, že dosud zaznamenal jen malé množství pokusů o zneužití chyby. I tak je ale nepříjemné, že uživatelé si na opravu budou muset počkat nejspíš další měsíc, problém se totiž nedá ani pořádně obejít, hrozbu zmírňuje snad jen použití Microsoft Office Isolated Conversion Environment.
Všechny tři chystané opravy se budou týkat operačního systému, Microsoft ovšem před jejich vydáním nezveřejnil podrobnosti ani přesně nespecifikoval, jaké verze Windows jsou jakými chybami zranitelné. Předpokládá se pouze, že kritická chyba postihuje všechny v současnosti používané operační systémy, od Windows 2000 po Windows Vista a Server 2008. Jedna z dalších chyb se pak týká nejspíš jen serverových verzí Windows. Všechny z oprav budou zřejmě představovat relativně větší zásah do systémů (nutnost restartu apod.).
Pro americký Computerworld situaci jako obvykle komentuje Andrew Storms z firmy nCircle Network Security. Domnívá se, že zveřejněné opravy se budou týkat chyb známých již delší dobu. Storm také upozornil, že podobně jako chyba v Excelu ještě na opravu čeká zranitelnost ve WordPad Text Converter. Je známa minimálně od loňského prosince, kdy ji také Microsoft potvrdil. Jedná se o kritickou chybu umožňující útočníkovi vzdálené spuštění kódu. Postižený nástroj slouží především k převodu formátu Wordu 97 v modernějších operačních systémech (jedná se o chybu ve WordPadu, tj. týká se nástrojů v operačním systému, nikoliv MS Office). Při zneužití této chyby útočník získá práva právě přihlášeného uživatele. Podvržený soubor poslaný např. v e-mailu je třeba otevřít ve WordPadu. Pokud útočníci použijí soubor DOC, pravděpodobně s ním bude asociován jiný program než WordPad a ke zneužití v takovém případě nedojde. Hrozbou je proto spíše soubor s koncovkou WRI asociovaný s WordPadem; lze proto zvážit plošné blokování e-mailů s těmito přílohami na úrovni firewallu nebo e-mailového serveru. Windows XP Service Pack 3, Windows Vista a Windows Server 2008 by nicméně měly být proti tomuto problému imunní.
Microsoft v úterý uvolní také další verzi Nástroje pro odstranění škodlivého softwaru.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU