Díra v SMB umožňuje vzdálené spuštění kódu

Způsob, kterým Microsoft SMB protokol zpracovává NTLM údaje pro přihlášení uživatele pokoušejícího se nevědomky přihlásit na útočníkův SMB server, umožňuje serveru odpovědět způsobem, který zapříčiní spuštění kódu útočníka v PC uživatele. Díra byla již také zveřejněna, Microsoft však prozatím neví o tom, že by byla též aktivně zneužívána. Možná proto není záplata označena jako kritická, ale jen důležitá. V případě Windows 2000 nahrazuje jednu starší z roku 2006 (MS06-030) a v případě Windows XP SP2 jednu ještě starší z roku 2005 (MS05-011). Jinak se týká všech podporovaných verzí Windows (od 2000 až po Vista/Server 2008).

Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS08-068.

Díra v Microsoft XML Core Services umožňuje vzdálené spuštění kódu

Microsoft XML Core Services je něco, co vůbec nemusíte znát, ale velmi pravděpodobně to ve vašem PC máte (pokud používáte OS Windows). A protože se Microsoft XML Core Services vyskytují i v dalších aplikacích, můžete mít v systému i více verzí současně. Nově byly objeveny tři bezpečnostní problémy, jedna díra je ve zpracování XML obsahu, druhá v kontrole externích DTD a třetí ve zpracování transfer-encoding hlaviček. U mnohých systémů a aplikací je nahrazen loňský Bulletin MS07-042, postiženy mohou být jak všechny podporované verze Windows, tak i spousta Office aplikací, možná bude jednodušší říci, že se problém netýká Office 2000 (SP3), Office XP (SP3), Office SharePoint Portal Serveru 2001 (SP3), Office SharePoint Portal Server 2003 (SP3) a Excel Vieweru 2003 (SP3).

Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS08-069. Vřele doporučujeme projít si alespoň tu hromadu odkazů ke stažení, zda mezi nimi není ten, který by se vám mohl hodit. Myslím, že nemusíme nějak zvlášť připomínat, že nejsnazší bude kontrola přes Windows/Microsoft Update.

Nástroj na odstranění škodlivého softwaru

Novými adepty na likvidaci nástrojem na odstranění škodlivého softwaru od Microsoftu jsou Win32/FakeSecSen a Win32/Gimmiv. První ze jmenovaných se sám vydává za nějaký takový podobný nástroj, vymýšlí si falešná hlášení o napadení a snaží se přesvědčit uživatele, aby zaplatil za registraci nějakého softwaru, který má údajně nákazu odstranit. V rámci zvýšení důvěryhodnosti se program může vydávat za cosi jménem „Antivirus XP“, „AntivirusXP 2008“, „WinDefender 2008“, „XP Antivirus“ a podobně. Například takhle nějak by to mohlo vypadat:

Druhá ze jmenovaných breberek je typický příklad typu „jen dva prstíčky tam strčíme a hned zase půjdeme“. A opravdu, poté, co prošmejdí počítač a něco o něm někam odešle, tak se také sám vymaže. Na počítač se dokáže dostat skrze díru, kterou popisoval minulý měsíc mimnořádně vydaný Security Bulletin MS08-067, takže jestli vám tato záplata unikla, rozhodně neváhejte a záplatujte. Jinak riskujete, že se někam v případě napadení tímto neřádem odešlou údaje o vašem počítači obsahující vaše uživatelské jméno, jméno počítače, IP adresa, informace o síťovkách, o COM objektech, instalovaných programech a záplatách, dokumentech, které jsou ještě v seznamu nedávno otevřených, údaje z Outlook Expressu, MSN Messengeru a údaje o chráněných úložištích (Protected Storage). Jeho nebezpečí spočívá právě v této jednorázové akci, po které po sobě uklidí (zastaví a odregistruje si vlastní službu a smaže se), takže vůbec nemusíte zjistit, že tam byl a něco někam odesílal.

• Nástroj na odstranění škodlivého softwaru - listopad 2008 (verze 2.4): 32bitová a 64bitová (x64)