Opravy Microsoftu: Pozor na DirectShow a SMB

10. 2. 2010

Sdílet

Zranitelnost v DirectShow (MS10-013) lze zneužít k útoku typu drive-by, kdy stačí spustit útočný soubor ve formátu AVI. Lze očekávat, že brzy dojde k rozsáhlým pokusům o útoky proti této chybě.

Jak se již na SecurityWorldu psalo, včera pravidelný úterní balíček oprav Microsoftu byl co do množství téměř rekordní: 13 záplat určených pro celkem 26 zranitelností.

Viz také: Microsoft chystá obří balík záplat pro Windows

O tom, pro jaké produkty jsou záplaty určené a kolik z nich Microsoft pokládá ve svém vlastním žebříčku za kritické viz odkaz výše. Jak postupovat při nasazování oprav, pokud se ve firemním produkčním prostředí neinstalují automaticky, ale je třeba je nejprve otestovat? Andrew Storms z firmy nCircle Network Security, který pro americký Computerworld pravidelně komentuje záplaty Microsoftu, uvedl, že největší prioritu by měly mít dvě záplaty pro protokol SMB (Server Message Block, protokol pro sdílení souborů a tiskáren v rámci sítě) a jedna záplata pro komponentu DirectShow (součást rozhraní DirectX).

Zranitelnost v DirectShow (MS10-013) lze zneužít k útoku typu drive-by, kdy stačí spustit útočný soubor ve formátu AVI. Vlastní chyba je totiž právě ve zpracování tohoto formátu a vhledem k jeho rozšíření lze očekávat, že brzy dojde k rozsáhlým pokusům o zneužití. Microsoft v tomto případě dává chybě vysokou prioritu i v rámci svého exploitability indexu – lze podle něj očekávat, že v příštím měsíci bude mít řada podvodníků k dispozici plně funkční exploit.

Co se týče chyb v SMB (bulletiny zabezpečení MS10-006 a MS10-012), jedná se jen o pokračování problémů Microsoftu s tímto protokolem. Loni takto Microsoft opravil již 6 chyb. Jenže v tomto případě může být alespoň podle Stormse chyba vážnější, byť možnosti jejího zneužití a aktuálních expoitů nejsou jasné. Může jít o útoky DDoS, ale také zneužití na straně klienta, v rámci sítě i přes Internet (a zde není jasné, co všechno odchytí firewall).

bitcoin_skoleni

Opraveny byly i chyby v PowerPointu a Microsoft Paint (Malování Windows), problém s implementací protokolu TCP/IP a ve virtualizačním software Hyper-V ve Windows Serveru 2008 a problémy jádra Windows, v němž byla objevena chyba stará 17 let (Ve Windows je 17 let stará chyba). Zatím neopravená zůstává nedávno nalezená chyba v Internet Exploreru (Internet Explorer umožňuje přístup k souborům).