Všechny tři zranitelnosti, které Microsoft klasifikuje jako kritické, jsou pro kernel Windows. Záplata MS09-006 zamezuje útokům, při nichž lze získat kompletní kontrolu nad napadeným počítačem. Stačí, aby uživatel navštívil webovou stránku, otevřel soubor nebo e-mail obsahující podvodně upravený obrázek ve formátu WMF (Windows Metafile) nebo EMF (Enhanced Metafile). Postiženy jsou všechny verze Windows, chyba se nachází přímo v základním rozhraní pro zpracování grafiky GDI (Graphics Device Interface).
Chyby SChannel a DNS by samy o sobě neměly umožnit spuštění kódu bez vědomí uživatele. Nicméně zranitelnost v implementaci DNS ve Windows (MS09-008) může alespoň teoreticky usnadnit některé útoky (o problémech DNS na straně serveru viz např. nedávný článek Zabezpečení DNS se zlepšilo jen částečně). Podobně jako u zranitelnosti DNS na straně serveru hrozí i zde přesměrování uživatele na podvodné stránky metodou man-in-the-middle a obě zranitelnosti se kombinují v tom, že chyba v implementaci DNS ve Windows údajně umožňuje útočníkovi získat navíc určité informace o DNS serveru.
Software SChannel vytváří zabezpečený kanál při připojení pomocí protokolu SSL a právě opravená chyba mohla útočníkovi umožnit podvrhnout uživateli certifikát.
Za pozornost snad ještě stojí, že SANS Internet Storm Center pokládá ve svém hodnocení všechny tři sady oprav za kritické, byť z hlediska většiny uživatelů i správců IT ve firmách není rozlišení oprav podle závažnosti tak důležité, protože stejně nasadí všechny najednou.
Všechny opravy se týkají operačního systému, nikoliv dalších aplikací MS. Informace o aktuálních opravách Microsoftu včetně popisu chyb produktů, které naopak zranitelné zůstanou (Excel a WordPad), jsme přinesli už v článku Microsoft chystá tři opravy, Excel a WordPad zranitelné zůstanou. O možných problémech v GDI se spekulovalo už v případě lednové dávky oprav (zde).
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU