Úterní záplaty: Nejprve Adobe, až poté Microsoft

14. 1. 2010

Sdílet

Právě vydané záplaty Microsoftu a Adobe nejsou žádným překvapením. Vše podstatné již bylo oznámeno dříve: v případě oprav Microsoftu je kritická zranitelnost pouze u Windows 2000. U Windows 7 a Windows Server 2008 R2 hodnotí Microsoft chybu jako málo závažnou.

Problém spočívá v tom, jak se zpracovávájí vložené fonty Windows Embedded OpenType. Příslušný popis podává bulletin zabezpečení Microsoftu MS10-001. Fonty EOT se mohou používat na webových stránkách, ale i v souborech Wordu a PowerPointu.

Podobnou chybu při zpracování fontů Embedded OpenType v jádře operačního systému opravoval Microsoft i v listopadu (Opravy Microsoftu: hrozí útok přes vložené fonty).

V novějších operačních systémech by chybu nemělo být možné zneužít ke spuštění kódu kvůli způsobu mapování/správy paměti. Windows 2000 v tuto chvíli používá asi 0,6 % PC a podpora tohoto systému skončí letos v červenci.

Andrew Storms z firmy nCircle Network Security pro americký Computerworld uvedl, že mnohem závažnější pro firemní administrátory je rychle nainstalovat opravu pro Adobe Reader/Acrobat (Sofistikované útoky proti chybě v Acrobatu a Readeru, Další kritická chyba zero day v Adobe Readeru).

Ve Windows 7 zůstává neopravená chyba, která může vést ke zhavarování systému, nikoliv ale ke vzdálené manipulaci s počítačem (Microsoft zítra problém ve Windows 7 neopraví).

ICTS24