Díra v TCP/IP umožňuje vzdálené spuštění kódu

A začíná nám ten rok hezky zostra. Hned první aktualizace záplatuje dvě bezpečnostní díry v TCP/IP implementaci Windows, jedna z nich má problém v IGMP verze 3 a MLD verze 2 a napadnout tak lze všechny systémy kromě Windows 2000, nepříjemné na tom je, že útočník nepotřebuje součinnost uživatele. Podobně je tomu i u druhé chyby v ICMP, kterou však lze zneužít jen ke shození napadaného počítače (opět bez součinnosti uživatele), tímto problémem naopak netrpí Windows Vista. A ačkoli Microsoft zatím nemá zprávy o zneužití, běžná praxe útočníků je taková, že po vydání záplat je zpětně analyzují, aby zjistili, kde je chyba a pokusí se zaútočit na co největší množství počítačů, dokud jich má aktualizaci nainstalovanou co nejméně. Záplatovat tedy v tuto chvíli rozhodně doporučujeme. Na všech kromě systému Windows Vista (jenž v té době ještě neexistoval) tato záplata nahrazuje jednu starší z června roku 2006, kterou popisoval Security Bulletin MS06-032. Další podrobnosti můžete nalézt v Microsoft Security Bulletinu MS08-001.

Odkazy ke stažení (KB941644):

• Windows 2000 SP4: české a anglické
• Windows XP SP2: české a anglické
• Windows Server 2003 SP1 i SP2: český a anglický
• Windows XP x64 a Windows Server 2003 x64 bez i se SP2: anglické
• Windows Server 2003 IA-64 SP1 i SP2: anglický
• Windows Vista: 32bitové a 64bitové (x64)

Díra v LSASS umožňuje zvýšení práv uživatele

V případě druhé záplaty nejde o nic až tak vážného, ač to Microsoft označuje druhým nejvyšším stupněm pohotovosti (ze čtyř ;-). Ve službě LSASS, která se stará o lokální bezpečnost, ověřování uživatele v doméně a službě Active Directory, se vyskytuje drobná skulinka, s jejíž pomocí může uživatel s nižšími právy za pomocí speciálně vytvořené aplikace získat práva vyšší, třeba i administrátorská a mohl by (kdyby chtěl) nadělat v systému nějakou tu paseku. Tomu právě brání dnešní druhá záplata, kterou popisuje Microsoft Security Bulletin MS08-002.

Odkazy ke stažení (KB943485):

• Windows 2000 SP4: české a anglické
• Windows XP SP2: české a anglické
• Windows Server 2003 SP1 i SP2: český a anglický
• Windows XP x64 a Windows Server 2003 x64 bez i se SP2: anglické
• Windows Server 2003 IA-64 SP1 i SP2: anglický

Nástroj na odstranění škodlivého softwaru

„Vérk cajk“ na breberky pokračuje po loňském roce v podobně laxním přístupu k problematice a aby se neřeklo, přidává si na seznam odstranitelné havěti jeden kousek, konkrétně Win32/Cutwail, trojský kůň, o němž ví Microsoft už od loňského září. Jeho úkolem je především stahování další havěti a v první řadě též vlastní nejnovější verze, sám sebe pak maskuje rootkit technikami. Seznam odstranitelného badwaru tedy nyní čítá rovných 110 kousků. Dodejme ještě, že má letos tento měsíc Nástroj na odstranění škodlivého softwaru třetí narozeniny.

• Nástroj na odstranění škodlivého softwaru: leden 2008 (verze 1.37)