Opravy Microsoftu: kernel Windows s GDI, DNS a SSL

11. 3. 2009

Sdílet

Pravidelné úterní opravy Microsoftu jsou tentokrát určeny pro technologie a produkty, které nejsou z pohledu uživatele přímo viditelné. Microsoft opravuje kritické chyby v jádru (kernelu) Windows, Další opravené chyby se týkají implementace DNS v tomto operačním systému a v bezpečnostní technologii SChannel.

Všechny tři zranitelnosti, které Microsoft klasifikuje jako kritické, jsou pro kernel Windows. Záplata MS09-006 zamezuje útokům, při nichž lze získat kompletní kontrolu nad napadeným počítačem. Stačí, aby uživatel navštívil webovou stránku, otevřel soubor nebo e-mail obsahující podvodně upravený obrázek ve formátu WMF (Windows Metafile) nebo EMF (Enhanced Metafile). Postiženy jsou všechny verze Windows, chyba se nachází přímo v základním rozhraní pro zpracování grafiky GDI (Graphics Device Interface).

Chyby SChannel a DNS by samy o sobě neměly umožnit spuštění kódu bez vědomí uživatele. Nicméně zranitelnost v implementaci DNS ve Windows (MS09-008) může alespoň teoreticky usnadnit některé útoky (o problémech DNS na straně serveru viz např. nedávný článek Zabezpečení DNS se zlepšilo jen částečně). Podobně jako u zranitelnosti DNS na straně serveru hrozí i zde přesměrování uživatele na podvodné stránky metodou man-in-the-middle a obě zranitelnosti se kombinují v tom, že chyba v implementaci DNS ve Windows údajně umožňuje útočníkovi získat navíc určité informace o DNS serveru.

Software SChannel vytváří zabezpečený kanál při připojení pomocí protokolu SSL a právě opravená chyba mohla útočníkovi umožnit podvrhnout uživateli certifikát.

Za pozornost snad ještě stojí, že SANS Internet Storm Center pokládá ve svém hodnocení všechny tři sady oprav za kritické, byť z hlediska většiny uživatelů i správců IT ve firmách není rozlišení oprav podle závažnosti tak důležité, protože stejně nasadí všechny najednou.

Všechny opravy se týkají operačního systému, nikoliv dalších aplikací MS. Informace o aktuálních opravách Microsoftu včetně popisu chyb produktů, které naopak zranitelné zůstanou (Excel a WordPad), jsme přinesli už v článku Microsoft chystá tři opravy, Excel a WordPad zranitelné zůstanou. O možných problémech v GDI se spekulovalo už v případě lednové dávky oprav (zde).

 

bitcoin_skoleni

Zdroj: Computerworld.com