Bezpečnostní aktualizace od Microsoftu: srpen 2010
Security Bulletinů je tentokráte požehnaně, spolu s již dříve mimořádně vydaným na díru ve Windows Shellu (umožňovala spuštění kódu útočníka prohlížením „zkaženého“ zástupce) je jich celkem 15 a látají dohromady 35 děr (to už je v průměru minimálně jedna nově objevená díra denně ;-). Kritických záplat je 9 (jedna z nich je kumulativní aktualizací Internet Exploreru se záplatou šesti nově objevených děr), důležitých je 6. Možnost vzdáleného spuštění kódu řeší 11 z 15 bulletinů, zbytek je potenciální zvýšení práv. Mimořádně se tentokráte urodilo i na breberkové scéně, nová verze nástroje na odstranění škodlivého softwaru přidává na svou pažbu úctyhodných 9 zářezů…
Kapitoly článků
1. MS10-046 – MS10-060
Začneme tradičně přehledem s patřičnými odkazy a pak si o některých kouscích povíme něco bližšího.
Díra v MS MP3 kodeku umožňuje vzdálené spuštění kódu
Tato díra je poměrně vážná, týká se nejpoužívanějšího operačního systému (Windows XP) včetně jeho x64 varianty a tedy i Windows Serveru 2003. Uživatelé ostatních verzí Windows mohou být v klidu. Ke spuštění kódu útočníka může dojít otevřením patřičně upraveného MP3 souboru, pokud je dekódován MPEG Layer 3 kodekem, který je součástí systému Windows. K tomu může dojít třeba při pouštění Windows Media Playerem, ale i jiným přehrávačem, který spoléhá na kodeky ve Windows. Dávejte si tedy pozor, kdo vám pošle e-mailem „skvělou skladbu“, případně odkud co stahujete. K napadení může dojít i streamováním „nakažené empétrojky“ z webu. Zatím Microsoft o aktivních útocích neví a ani by neměly být veřejně známy detaily způsobu zneužití, nelze ale ale vyloučit, že útočníci záplatu rozeberou a na jejím základě zákeřný kód postaví a začnou šířit nakažené skladby. Uživatelé 32bit. systému Windows XP se SP2 se již záplaty nedočkají (tedy ne oficiální od Microsoftu, jinak vypreparovat ze záplaty opravený kodek a aplikovat jej do tohoto systému jistě nebude pro zkušeného uživatele problém). Nicméně napadeno může být takto i video, neboť i zvuk v něm obsažený může být kódován v MP3.
Díra v Cinepack kodeku umožňuje vzdálené spuštění kódu
Zde je to podobné, akorát Cinepack kodek je určen pro videa, takže čistě zvukový soubor tímto konkrétním problémem zřejmě trpět nebude. Zde se to už týká nejen Windows XP, ale i Windows Vista a Windows 7, vše v x64 verzích. Zvláštní je, že se tento problém netýká všech Windows Serverů.
Díry v TCP/IP umožňují zvýšení práv a zatuhnutí služby
Nově objevené díry v TCP/IP jsou ve skutečnosti dvě a obě v IPv6 (tedy pokud jde o implementaci zpracování ve Windows). I když je IPv6 dostupný i pro Windows XP a Server 2003, jich se problém netýká, postiženy jsou jen Windows Vista a Windows 7 (a od nich odvozené servery). Možná si vzpomínáte na staré vtípky se shazováním Windows na dálku … možná se to zase vrátí, i když díky (ne)rozšířenosti IPv6 to nebude v takovém měřítku. Jedna z děr totiž umožňuje zatuhnutí služby a lze ji provést vzdáleně bez součinnosti s uživatelem zasláním patřičné sekvence patřičných paketů na cílový počítač. Druhá díra umožňuje zvýšení práv a je nutné být přihlášen lokálně přímo na napadaném počítači. O obou dírách Microsoft neví, že by byly zneužívány, nebo že by byl veřejně známý způsob zneužití. No, co není, může být ;-).
následující kapitola
Kapitoly článků
1. MS10-046 – MS10-060
