Microsoft opravil několik zásadních chyb ve Windows

Microsoft včera v rámci pravidelných úterních aktualizací vydal pouhé tři opravné balíčky záplatující čtyři chyby ve Windows a Office. Překvapivě ale nevydal žádnou aktualizaci pro IE, i když všichni ostatní výrobci browserů se snaží svoje prohlížeče před kláním hackerů co nejlépe zabezpečit. Více viz článek Apple se chystá na útoky na svůj browser, Microsoft nikoliv.

Oprava pouhých čtyř zranitelností by neměla uživatelům a IT administrátorům ve firmách přidělat příliš práce, říká Jerry Bryant, manažer v Microsoft Security Response centru. Přesto se jedná o poměrně významné aktualizace, které nelze přehlížet. Microsoft se tak snaží udržet praxi střídání velkých a malých záplat. Například v lednu byly uvolněny jen opravy na tři zranitelnosti, zatímco minulý měsíc jich bylo opraveno celých 22.

Jedna z nově opravených chyb, na níž je zaměřen bulletin s označením MS11-015, byla označena jako kritická, další dvě pak jako důležité. Wolfgang Kandek, CTO společnosti Qualys, říká, že právě kritická zranitelnost, kterou Microsoft opravuje, byla něčím, z čeho měl on osobně velký strach. Opravuje totiž existující chybu v aplikacích Windows Media Center a Windows Media Player, které jsou součástí téměř všech dnes používaných OS Windows. Chyba se týkala souborů s příponou .drv-ms (Digital Video Recording), které mohli útočníci zneužívat po přilákání návštěvníka na škodlivou stránku. Typicky mohlo jít o použití prvku iFrame, případně druhou možností je poslání e-mailu s přílohou obsahující škodlivý kód. Postiženy nebyly jen Windows XP Home, které tento kodek neobsahují.

Druhá oprava distribuovaná v balíčku MS11-015 a také dva další bulletiny s označením MS11-016 a MS11-017 opravují chyby spojené s tzv. DLL load hijackingem (možnost podstrčení falešné knihovny aplikacím). Výzkumníci problém s DLL load hijackingem objevili minulý rok v srpnu a týkal se jak vlastního softwaru Microsoftu, tak širokého spektra aplikací třetích stran. Současně také varovali, že množství takto potenciálně postižených aplikací dosahuje gigantických čísel. Microsoft následně začal s opravami tohoto problému v listopadu a stále v nich pokračuje. Kandek říká, že opravy budou ještě nějakou dobu pokračovat, neboť se jedná o záležitost, kterou není snadné rychle vyřešit a na obraně budou muset pracovat i tvůrci dalších postižených aplikací.