Výběr ze Security Bulletinů

V této části letmo zmíníme Security Bulletiny, o kterých nám přišlo zajímavé se zmínit blíže. Hned první MS10-019 obsahuje dva problémy, první se týká funkce Windows Authenticode Signature Verification, zkráceně WinVerifyTrust. Tato služba slouží k ověřování důvěryhodnosti některých objektů, v tomto případě jde o tzv. cabinet soubory (mají příponu .cab). Používají se často coby instalační balíčky instalátorů a mívají digitální podpis. Útočník může takový podpis upravit způsobem, který mu umožňuje spuštění vlastního kódu vpraveného do podpisu.

Nezajímavá není ani záplata druhá (MS10-020). Po čase se opět vrací na scénu SMB klient, v němž nově objevených 5 děr umožňuje útočníkovi vzdáleně bez nutnosti spolupráce s uživatelem spustit vlastní kód. Blokování portů 139 a 445 na firewallu pomůže napadení předejít.

Ke třetí záplatě (MS10-021) jen krátce: ve Windows kernelu bylo nově objeveno 8 bezpečnostních děr.

Zajímavá je i záplata čtvrtá (MS10-022), byly o ní totiž zveřejněny podrobnosti. Umožňuje útočníkovi spustit vlastní soubor s nápovědou při stisku klávesy F1 během prohlížení útočníkovy stránky v Internet Exploreru. Na systémech Windows Vista a vyšších to prý nefunguje, přestože i zde byla chyba potvrzena a záplata ji pro jistotu opravuje.

Díra, kterou řeší Security Bulletin MS10-025, se týká naštěstí jen Windows Serveru 2000 (SP4) s nainstalovanou službou Windows Media Services.

Vaší pozornosti by neměla ujít díra v MP3 kodeku, který je součástí systémů Windows. Netýká se Windows pro procesory Itanium a dále Windows 7 a k němu příbuznému systému Windows Server 2008 R2. Jde o to, že MPEG Layer-3 Audio Codec pro PS DirectShow (l3codecx.ax) a Fraunhofer IIS MPEG Layer-3 ACM kodeky (L3codeca.acm a L3codecp.acm) obsahují zranitelnost, skrze kterou může útočník patřičnou úpravou MP3 streamu (ať už přímo streamovaného média, nebo souboru, např. AVI) způsobit spuštění kódu do streamu vpraveného. Také dostáváte rádi e-maily s muzikou a videem? No, raději si na ně dejte pozor ;-).

Pokud používáte Windows 2000 či XP a v nich Windows Media Player 9, raději upgradujte na vyšší verzi (nebo downgradujte na nižší). Více napoví Security Bulletin MS10-027.