Microsoft v úterý opraví chybu MSXML ve Windows

Odborníci si nebyli jistí, jestli Microsoft stihne v následující dávce aktualizací v rámci pravidelné akce „Patch Tuesday“ opravit chybu v MSXML ve Windows, která byla poprvé zveřejněna 12. června a od té doby je stále více zneužívána útočníky. „Kde je oprava chyby v jádře XML?“ ptal se například Andrew Storms, ředitel bezpečnosti společnosti nCircle Security, v rozhovoru ve čtvrtek. „Na blogu MSRC (Centrum zabezpečení Microsoftu) o ní nic nepíšou,“ vysvětlil Storms. „Není obvyklé, že by neupozornili na chystanou opravu.“

Storms nebyl jediný, kdo si všiml vynechání opravy MSXML na oficiálním blogu, patřil ale mezi ty, kteří reagovali nejhlasitěji. „Oprava MSXML by měla být v jedné z plánovaných aktualizací,“ tvrdil Storms, „pokud ale tu opravu chtějí zveřejnit, asi by to také napsali,“ dodal.

Microsoft později americkému Computerworldu potvrdil, že opravu MSXML opravdu toto úterý vydá.

Storms sice Microsoft pochválil za rychlou opravu, pokračoval ale ve své kritice snahy Microsoftu neinformovat o této důležité opravě. „Chválím je za rychlou reakci,“ řekl Storms. „Pokud ale dokáží pracovat tak rychle, proč se s tím nepochlubí světu? Obavy uživatelů z hrozby útoku by pomohlo rozptýlit, kdyby věděli, že oprava je na spadnutí,“ pokračoval.

Chyba v jádře XML přilákala pozornost nejen odborných novinářů, ale samozřejmě i tvůrců škodlivého softwaru a útočníků. Například v pondělí bezpečnostní společnost AlienVault Labs upozornila na škodlivou e-mailovou kampaň, která se snažila přimět příjemce k návštěvě webů, na kterých byly připraveny útoky právě proti chybě v MSXML. Část z těchto e-mailů obdrželi zaměstnanci podniků zbrojního a leteckého průmyslu. Modul pro útok na chybu v XML přibil i v oblíbeném hackerském nástroji na průnik do systémů Blackhole.

Microsoft ve čtvrtek oznámil, že následující úterý vydá devět aktualizací zabezpečení na opravu 16 chyb ve Windows, Internet Exploreru, Officu a dalších součástech platformy pro vnitropodnikovou spolupráci SharePoint. Tři tyto aktualizace byly označeny jako „kritické“ a zbylých šest jako „důležité“, tedy prvním a druhým stupněm závažnosti v třístupňovém systému využívaným Microsoftem.

Pozornost odborníků upoutalo i zařazení aktualizací prohlížeče Internet Explorer 9. „IE obvykle aktualizují jednou za dva měsíce,“ připomněl Storms obvyklou frekvenci oprav prohlížeče v lichých měsících. V červnu přitom Microsoft opravil 13 chyb v IE. „Půjde tedy pravděpodobně o velmi důležité opravy,“ řekl Storms, „pokud porušili zavedený dvouměsíční cyklus.“

Storms i ostatní odborníci se shodují v jednom – protože se jedná o velmi důležité opravy, uživatelé by neměli s aktualizací otálet.

Další novinkou je posílené šifrování a zabezpečení služeb Windows Update a Microsoft Update. Microsoft k těmto změnám přistoupil proto, že špionážní virus Flame dokázal přesměrovat služby Update na neautorizované servery a nainstalovat tak do systému škodlivý software bez povšimnutí nejen uživatele, ale i bezpečnostních mechanismů vestavěných v softwaru. Změny v zabezpečení chystal Microsoft již pro červnové aktualizace, nakonec je ale zavede až toto úterý. Stane se tak pravděpodobně kolem 19:00 našeho času.