Szerző: Bizó Dániel

2010. február 05. 11:53:00

Dolgos lesz a februári patch kedd

Tisztességes frissítési csomaggal készül jövő keddre a Microsoft. A gyenge januári kezdést követően a szoftvercég a februári patch kedden 13 biztonsági frissítést ad ki, amelyek 26 sebezhetőséget tömnek be. Minden Windows érintett legalább egy kritikus biztonsági résben.

A Microsoft előzetes biztonsági értesítője szerint jövő kedden, február 9-én összesen 13 biztonsági frissítést bocsát ki, amelyek közül 11 a Windowsokat érint, a maradék kettő pedig az Office csomagot. A 11 windowsos frissítésből 5 kritikus besorolású, távoli kód végrehajtását akadályozza meg a rendszeren. A támadás kiaknázhatóságának esélyét is figyelembe véve a Microsoft azt javasolja, hogy a rendszergazdák az 1, 2, 3 és 6 jelölésű frissítést telepítsék majd elsőként

Egyetlen olyan Windows-kiadás sincs, amely ne lenne érintett több biztonsági résben, beleértve sajnos a Server Core telepítéseket is, így ezek is újraindítást igényelnek majd a frissítéseket követően - még a Server Core 2008 R2 is egy kritikus és két fontos besorolású frissítést jegyez, melyek mind újraindítást írnak elő. A februári sebezhetőségi versenyt a Windows 2000 és Server 2003 nyerte meg holtversenyben, mindkettőhöz 9 frissítés érkezik, normál Server 2008 R2-höz 5 darab, ebből 1 kritikus.

A februári patch kedd orvoslni fogja a két hete napvilágra került sebezhetőséget, amely a 32 bites Windowsokban található virtuális DOS gépében, az NTVDM-ben. Az NTVDM bizonyos kivételeket rosszul kezel, így az NTVDM-en keresztül kernelmódhoz juthat és megemelheti a kód jogosultsági szintjét. A támadás feltételezi a felhasználói szintű hozzáférést a rendszerhez, így leginkább olyan környezetben jelent kockázatot, ahol sokan hozzáférhetnek egy-egy számítógéphez, ugyanakkor fontos a jogaik korlátozása a rendszer és az adatok védelme érdekében. Ez az összetevő nincs a 64 bites telepítésekben, és amennyiben nincs szükségünk 16 bites futtatási lehetőségre, kikapcsolható a 32 bites változatokban is.

A Microsoft ugyanakkor továbbra sem fogja orvosolni a fájl- és nyomtatómegosztásért felelős SMB-ben található rést, amelyre még tavaly novemberben derült fény, és két és fél hónapja példakód is publikusan elérhető hozzá. A sikerhez a támadónak csak egy LAN-on lévő gépet kell rávennie ahhoz, hogy preparált csomagokat küldjön a célgépnek, amely ezektől végtelen ciklusba kerül, vagyis DoS-támadás valósul meg. A Microsoft még mindig dolgozik a javításon. Mivel az Internet Explorer legújabb sebezhetősége túlságosan friss, és csak február 3-án részletezte azt egy hacker a Black Hat konferencián, ezért ennek kezeléséhez még nem volt ideje felkészülnie a Microsoftnak.

Game over: XP SP2, Vista RTM, Windows 2000

A Microsoft biztonsági reakciócsoportja egyúttal arra is figyelmeztet, hogy idén számos Windows verzió biztonsági támogatása lejár, vagyis nem készülnek hozzájuk patchek. A Windows XP SP2 esetében a júliusi patch kedd az utolsó, míg a Vista RTM (SP nélküli) esetében az áprilisi, így a Microsoft a legfrissebb szervízcsomagok telepítését javasolja. Ahogyan már korábban megírtuk, a Windows 2000 platform támogatottsága teljesen megszűnik idén júliusban, így ezeket a rendszereknek meg kell kezdeni a migrációját, hacsak nem akar gyártói támogatottság nélkül maradni, ellenkező esetben lehetőség van egyedi szerződéskötésre is, például incidens alapú elszámolással.

a címlapról