Díra v Kodak Image Vieweru umožňuje vzdálené spuštění kódu

32bitové operační systémy Windows vyjma Vista postihuje nepříjemná zranitelnost, která opětovně vyvrací někdejší mýtus, že v obrázcích nemohou být zjednodušeně řečeno viry (korektně zlomyslné kódy). Pokud je takový „nakažený“ obrázek prohlížen pomocí Kodak image Vieweru, dojde kvůli nedostatečně ošetřenému zpracování souborů skrze porušení části paměti ke spuštění zákeřného kódu v obrázku vloženého. Více podrobností přináší Microsoft Security Bulletin MS07-055.

Odkazy ke stažení (KB923810):

• Windows 2000 SP4: české a anglické
• Windows XP SP2: české a anglické
• Windows Server 2003 SP1 a SP2: český a anglický

Díra v Outlook Expressu nebo Windows Mailu umožňuje vzdálené spuštění kódu

Poštovní programy Outlook Express a ve Windows Vista pak Windows Mail (což je vlastně totéž, jen novější verze s novým názvem) obsahují díru, která se může projevit při komunikaci přes NNTP (používá se na čtení obsahu „news serverů“). K napadení může dojít prohlížením zákeřné a patřičně vytvořené webové stránky, kde je Outlook Express resp. Windows Mail použit jako výchozí klient na prohlížení „news serverů“. Záplata je k dispozici pro všechny podporované systémy, v případě Windows 2000 nahrazují záplaty pro Outlook Express 5.5 a 6 dříve vydané, které popisuje loňský prosincový security bulletin MS06-076, letošní červnový MS07-034 však nenahrazuje (MS07-034 také nahrazoval MS06-076). Více informací naleznete v Microsoft Security Bulletinu MS07-056.

Odkazy ke stažení (KB941202):

• Windows 2000 SP4:
  • Outlook Express 5.5: český a anglický
  • Outlook Express 6 SP1: český a anglický
• Windows XP SP2: české a anglické
• Windows Server 2003 SP1 a SP2: český a anglický
• Windows Server 2003 SP1 a SP2 a Windows XP x64 (bez i se SP2): anglické
• Windows Server 2003 IA-64 SP1 a SP2: anglický
• Windows Vista: 32bitové a 64bitové (x64)

Kumulativní aktualizace aplikace Internet Explorer

Po čase tu máme zase kumulativní aktualizaci Internet Exploreru, která nahrazuje kumulativní aktualizace předchozí (minulá je ze srpna, popisuje ji security bulletin MS07-045). Nově jsou opraveny tři bezpečnostní díry, z toho dvě umožňují „spoofing“ (podvržení falešného obsahu stránek na pohled důvěryhodného webu) a třetí vzdálené spuštění kódu patřičně upravenou stránkou.

Na tomto místě je vhodné doplnit, že aktualizace působí drobné problémy. S některými bezpečnostními aplikacemi třetích stran se po instalaci záplaty můžete setkat se symptomem, kdy Internet Explorer 7 místo požadované stránky zobrazí hlášku, že stránku nemůže zobrazit. Je to dáno tím, že soubory jádra Windows Internet Exploreru 7 mají nové digitální podpisy, s čímž nemusí bezpečností software třetí strany počítat a může to považovat za chybu. Řešením je aktualizace konfliktního bezpečnostního programu na novější verzi. S Internet Explorerem 6 se ve Windows XP (SP2) může dokonce stát, že při přechodu z jednoho webu na jiný může prohlížeč prostě spadnout na nedovolený přístup k souboru Mshtml.dll. Microsoft na to má neveřejnou opravu pod číslem KB940072, k dispozici na vyžádání u technické podpory společnosti v případě, že se problém projevuje. Další detaily hledejte v Microsoft Security Bulletinu MS07-057.

Odkazy ke stažení (KB939653):

• IE 5.01 pro Windows 2000 SP4: český a anglický
• IE 6 SP1 pro Windows 2000 se SP4: český a anglický
• IE 6 pro Windows XP SP2: český a anglický
• IE 6 pro Windows Server 2003 SP1 a SP2: český a anglický
• IE 6 pro Windows XP x64 či Windows Server 2003 x64 bez i se SP2: anglický
• IE 6 pro Windows Server 2003 IA-64 SP1 i SP2: anglický
• IE 7 pro Windows XP SP2: český a anglický
• IE 7 pro Windows Server 2003 SP1 i SP2: český a anglický
• IE 7 pro Windows XP x64 a Windows Server 2003 x64 bez i se SP2: anglický
• IE 7 pro Windows Server 2003 IA-64 SP1 i SP2: anglický
• IE 7 pro Windows Vista: 32bitový a 64bitový (x64)

Díra v RPC umožňuje zahlcení služby (DoS)

Bezpečnostní díra s menší vážností než maximální opět po čase postihuje službu RPC (vzdálené volání procedur). Ve Windows 2000, kde od výroby žádný firewall není, je však vážnost zranitelnosti naopak nejmenší (dochází „pouze“ k nějakému blíže nepopsanému prozrazení informací), navíc v případě tohoto systému záplata nahrazuje jednu starší popsanou v loňském červnovém security bulletinu MS06-031 (ten se týkal právě jen Windows 2000). Problém způsobuje nedostatečné ošetření při procesu ověřování RPC patřičně upraveným paketem, následkem čehož může dojít i k restartu systému. Nejnepříjemnější je na něm fakt, že pro úspěšný útok není vyžadována součinnost uživatele, takže se dá (třeba právě po vydání této záplaty) očekávat, že útočníci rychle něco vymyslí a třeba i přijdou na to, jak touto cestou počítač i napadnout a spustit na něm vlastní kód (v Microsoftu to zatím nepředpokládají, ale vyloučit se to nedá, nebylo by to poprvé, ani naposledy). Další podrobnosti o problému poskytuje Microsoft Security Bulletin MS07-058.

Odkazy ke stažení (KB933729):

• Windows 2000 SP4: české a anglické
• Windows XP SP2: české a anglické
• Windows Server 2003 SP1 a SP2: český a anglický
• Windows Server 2003 SP1 a SP2 a Windows XP x64 (bez i se SP2): anglické
• Windows Server 2003 IA-64 SP1 a SP2: anglický
• Windows Vista: 32bitové a 64bitové (x64)

Díra ve Windows SharePoint Services 3.0 a Office SharePoint Serveru 2007 umožňuje zvýšení práv v rámci SharePoint Site

Windows SharePoint Services 3.0 i Microsoft Office SharePoint Server 2007 mají nedostatečně ošetřeno zpracovávání požadavků zakódovaných do URL, což může šikovný útočník zneužít na zvýšení práv na počítači, kde se tyto služby používají. Jde o skriptovou zranitelnost, která k napadení vyžaduje interakci s uživatelem daného počítače se SharePoint Services 3.0 nebo Office SharePoint Serverem 2007. Takový uživatel, když je útočníkem přesvědčen k návštěvě patřičně vytvořené stránky obsahující díru zneužívající skript, takto vlastně otevře vrátka útočníkovi, jemuž tím propůjčí vlastní práva (případně i vyšší). Zranitelnost již byla odhalena veřejnosti, podle Microsoftu se však v reálu neobjevilo zatím žádné praktické zneužití (ono je to docela komplikované, předpokládá to, že na serveru sedí nějaký „neználek“, anebo třeba útočníkův komplic, takže reálná hrozba asi nebude tak veliká, jak naznačuje druhá nejvyšší důležitost této zranitelnosti). Další podrobnosti si můžete nastudovat z Microsoft Security Bulletinu MS07-059.

Odkazy ke stažení:

• Windows SharePoint Services 3.0 (KB934525) pro Windows Server 2003: 32bitové a 64bitové (x64)
• Microsoft Office SharePoint Server 2007 (KB937832): 32bitový a 64bitový (x64)

Díra ve Wordu umožňuje vzdálené spuštění kódu

Na scénu se opět dostává učebnicový příklad napadení počítače zákeřným kódem, umístěným v patřičně upraveném dokumentu určeném pro Microsoft Word, tentokráte konkrétně z verzí Microsoft Office 2000, XP (tedy Word 2002) a 2004 pro Mac. Office 2003 a 2007 jsou mimo hru, jich se tato chyba netýká, pro zmíněné postižené záplata nahrazuje dříve vydanou, kterou popisuje letošní květnový security bulletin MS07-024. Jako preventivní opatření má prý Microsoft úspěšně vyzkoušeno neotvírání dokumentů z pochybných nebo neznámých a nedůvěryhodných zdrojů. Totéž vedle záplatování doporučujeme i vám. Více viz Microsoft Security Bulletin MS07-060.

Odkazy ke stažení:

• Word 2000 (): český, slovenský a anglický
• Word 2002 (KB942670): český, slovenský a anglický
• Office 2004 pro Mac (KB941809): anglický (aktualizace 11.3.8)

Nástroj na odstranění škodlivého softwaru

Stejně jako zářijová, tak i nynější říjnová verze nástroje na odstranění škodlivého softwaru přidává na seznam nalezitelné a odstranitelné havěti jen jeden kousek (celkem jich tedy nyní umí 107). Tím je Win32/RJump (někdy také zvaný Rajump). Je to docela zajímavý kousek, protože využívá k šíření mimo jiné staré známé techniky z dob DOSu, kdy ještě nebyla síť tak běžná, jak dnes. Jednoduše se kopíruje na výměnná média (a také na síťové disky) a vytváří na nich autorun, aby se po vložení do dalšího počítače rovnou spustil. Možná si na něj vzpomenete, svého času se dokonce vyskytoval na malém množství iPodů, odkud se automaticky (právě přes autorun) spouštěl ve Windows po připojení do PC. Tedy, dlužno říci, že „si dal nástroj na odstranění škodlivého softwaru skutečně načas“, protože třeba zmíněný případ s iPody je téměř nachlup rok stará záležitost. A v Microsoftu ho prý objevili až 20. června letošního roku.

• Nástroj na odstranění škodlivého softwaru: říjen 2007 (verze 1.34)