Viz také: Rekord: Microsoft zítra vydá opravy 49 zranitelností
Kritických chyb je celá řada a liší se podle operačního systému, Microsoft ovšem doporučuje věnovat prioritní pozornost balíčku MS10-071 (Internet Explorer) a MS10-076 (Windows). V tomto případě již proti příslušným zranitelnostem probíhají útoky (pravděpodobnostmi zneužití chyb se zabývá jiný pravidelně vydávaný dokument Microsoftu, exploitability index). Andrew Storms z firmy NCircle, který pro americký Computerworld pravidelně záplaty Microsoftu komentuje, s tímto hodnocením souhlasí. K úspěšnému útoku zde stačí nalákat oběť k návštěvě podvodného webu.
Tentokrát je ale poněkud nejasné, jaké další chyby jsou opravdu kritické – např. podle Symantecu potenciálně lze ke vzdálenému spuštění kódu zřejmě zneužít řadu z nich, byť exploity mohou být obtížné.
Některé z kritických chyb ve Windows jsou důsledkem chování funkce pro zpracování fontů, vlastní zranitelnost je v engine Windows Embedded OpenType (EOT) Font. Bezpečnostní mechanismy v novějších verzích Windows by měly podvodníkům zneužití zkomplikovat, uživatelé Windows XP jsou ovšem podle Microsoftu ve vážném ohrožení.
Záplata MS10-07 má vztah k červu Stuxnet. Jedná se opravu jedné ze zranitelností, jichž tento malware zneužíval, nicméně červ má vzhledem ke své sofistikovanosti v zásobě i řadu dalších triků. (Primárním cílem červa Stuxnet měla být jaderná zařízení v Iránu?)
PŘEDPLATNÉ
ČLÁNKY DO MAILU