Bezpečnostní aktualizace od Microsoftu: říjen 2010

13.10.2010, 11:06 | autor: Martin Bartoň

„MS Patch Festival day“ neboli druhé úterý v tomto měsíci je doslova nabito záplatami. Je jich celkem 16 (slovy šestnáct) a řeší dohromady „úctyhodných“ 51 děr (z toho 13 v Excelu, 11 ve Wordu a 10 v Internet Exploreru). Přidáme k nim ale ještě jednu záplatu z minulého měsíce, mimořádně totiž vyšla 28. září oprava bezpečnostní díry v ASP .NET umožňující vyzrazení informací. A pochopitelně nezapomeneme ani na nástroj na odstranění škodlivého softwaru.

Kapitoly článku

Začneme tradičně přehledem s patřičnými odkazy a pak si o některých kouscích povíme něco bližšího.

Díra v ASP .NET umožňuje vyzrazení informací

Jak již bylo řečeno, první dnešní záplata je již z minulého měsíce a vyšla hlavně proto, že už v Microsoftu měli informace o cílených útocích tuto díru zneužívající, detaily možnosti zneužití jsou též veřejnosti známy. Postiženy jsou webové servery, zejména na nich běžící aplikace v ASP .NET a útočník je schopen z nich dostat informace neurčené k vyzrazení, navíc může s některými údaji při troše šikovnosti i manipulovat. Postiženy jsou všechny verze .NET Frameworku na všech systémech s výjimkou .NET Frameworku 1.0 SP3 běžícího na Windows XP Media Center Edition 2005 a Windows XP Tablet PC Edition 2005.

Díry v kernel-mode ovladačích umožňují vzdálené spuštění kódu

Všechny podporované verze Windows postihují tři díry v souboru Win32k.sys. Nejde o nic vážného, aby byl útočník úspěšný, musí spustit patřičně upravenou aplikaci přímo na napadaném počítači (nebo k tomu může využít přirozenou naivitu uživatele a přesvědčit jej, aby to udělal za něj). O všech třech trhlinách jsou známy způsoby zneužití, zatím se tak ale prý (podle toho, co tvrdí Microsoft) neděje.

Díra ve sdílení v Media Player Network umožňuje vzdálené spuštění kódu

Pokud používáte ve Windows Vista či Windows 7 sdílení médií přes Real Time Streaming Protocol (RTSP) a máte počítač přímo připojený k internetu, měli byste se ujistit, že vám korektně funguje firewall, neboť lze vzdáleně poslat na takovýto počítač patřičně upravený paket, díky němuž může útočník spustit na napadaném počítači vlastní kód s právy systémového účtu NT AUTHORITY\NETWORK SERVICE, jehož práva jsou obvykle vyšší než uživatelská, protože potřebuje mít přístup hlouběji do systému. Od toho se také odvíjí potenciální možnost útočníka dělat si s vaším počítačem, co uzná za vhodné. Věříme však, že se na internet připojujete většinou bezpečnějším způsobem a útoky zvenčí už vás spíše neohrožují. Každopádně instalací této záplaty byste neměli nic zkazit.

Díra ve SChannel umožňuje zatuhnutí služby

Na Windows Vista a Windows 7, ale především na jejich serverové varianty číhá nebezpečí v podobě útočníků, jejichž snahou může být zatuhnutí webového serveru běžícího na Internet Information Services (IIS) 7.0 a 7.5 se zapnutým SSL. Útočník může serveru zaslat patřičně upravený paket, ten kvůli špatnému ověření v SChannelu projde až ke službě LSASS, která z toho ztumpachovatí a server zatuhne.

Zdroje:

MS Security Bulletin Summary for October 2010, KB890830