Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Microsoft nabídl šest kritických záplat, ale nestačí to

  2:50
Společnost Microsoft v uplynulém týdnu uvolnila osm oprav na své produkty, které napravují celkem 27 chyb. Bohužel to však nebude stačit. Útočníci totiž již nyní vědí, jak zneužít další dvě neošetřené chyby, a objevují se již první napadené stránky.
Opravovány byly i programy sady Office.

Opravovány byly i programy sady Office. | foto: Jakub Dvořák, Technet.cz

Byla to jedna z největších záplatovacích akcí v historii Microsoftu. Týkala se většiny uživatelů, protože opravuje jak problémy v operačním systému, internetovém prohlížeči, Windows Media Playeru, tak například v kancelářském balíku a službě pro sdílení.

Již nyní je však jasné, že Microsoft bude muset přidat co nejdříve ještě minimálně dvě nové opravy. Způsob jejich zneužití se již totiž dostal na internet a začíná být zneužíván.

Co Microsoft opravil

Celkem nová dávka záplat opravuje 23 kritických incidentů. Čtyři z nich budou potřebovat restart počítače MS08-070, MS08-071 a MS08-073 a . MS08-075.

První oprava řeší chybu zabezpečení v Microsoft ActiveX ve Visual Basic 6.0. Konkrétně jde o chybu zabezpečení v ovládacích prvcích ActiveX pro soubory rozšíření režimu runtime. Více v bulletinu MS08-070.

Dále je opravován problém v zabezpečení v systému Windows, který může způsobit ovládnutí počítače útočníkem. Konkrétně se jedná o zpracování WMF souborů v rozhraní GDI. Podrobnosti jsou v bulletinu MS08-071

Třetí opravovaný problém zasahuje kancelářské aplikace, když je řešena chyba zabezpečení v aplikaci Microsoft Word. Podrobněji o tom zpravuje bulletin MS08-072.

Také internetový prohlížeč se dočkal tento týden opravy, dokonce kumulativní. Celkem čtyři nedostatky, které mohly návštěvníkům podvržených stránek minimálně znepříjemnit život, jsou nyní odstraněny. Informace o novém zabezpečení v aplikaci Internet Explorer jsou v bulletinu MS08-073.

Opravena je nově i chyba v programu Microsoft Excel. Jedná se o tři chyby zabezpečení této aplikace, které mohou být zneužity, když  uživatel otevře speciálně vytvořený soubor Excel. O chybě více pojednává bulletin MS08-074.

Nedostatky se nevyhnuly ani zabezpečení programu Windows Search, kde jsou řešeny dvě chyby, které mohly ohrozit počítač, pokud byl otevřen a uložen speciálně vytvořený soubor s výsledky hledání. Pro podrobnosti o opravě využijte bulletin MS08-75.

V předposlední opravě se dostáváme i k problému v systému Windows Media. Znovu je řešeno více problémů, které se týkají programu Windows Media Player, Windows Media Format Runtime a Windows Media Services. Podrobné informace jsou zveřejněny v bulletinu MS08-76

Poslední opravou této záplatové smrště je likvidace nedostatku v zabezpečení serveru Microsoft Office SharePoint Server. Útočníkovi umožňovala zvýšit si úroveň oprávnění. Podrobněji v bulletinu MS08-77

Microsoft zároveň vydal i nový Microsoft Windows Malicious Software Removal. Co je nového, a odkazy na stažení můžete najít zde.

Automatické vyhledání a instalace záplat

K instalaci záplat také můžete využít stránek Windows update zde . Bude vám proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.


A co ještě chybí

Podle serveru InformationWeek.com Microsoft ještě nestihl opravit dva problémy, které byly prozrazeny a existují již postupy, jak je zneužít. Takové chyby jsou označovány jako zero-day flaw.

Jeden z těchto nedostatků se týká WordPad Text Converteru pro soubory MS Word 97 v operačních systémech Windows 2000 SP4, Windows XP SP2i  Windows Server 2003 SP1 a SP2. Zneužití tohoto nedostatku však zatím není příliš známé.

Mnohem závažnějším neopraveným problémem je nedostatek ve  Windows Internet Exploreru 7 (potenciálně i další IE včetě beta 8) běžícím na Windows XP SP2 a SP3, Windows Serveru 2003 SP1 a SP2, Windows Vistě i s SP1 a i Windows Serveru 2008.Ve svém doporučení na blogu firma doporučuje nastavit Protected mód Internet Exploreru 7 a beta 8. Doporučuje se také práce s co nejnižšími uživatelskými právy, neboť úspěšný útočník získá stejnou úroveň přístupu jako napadený uživatel. Řešením může být přechod na jiný prohlížeč.

Aktuálně známé útoky prý nemohou využít této zranitelnosti automatizovaně pomocí e-mailu.

Každopádně se již nyní objevují zprávy o zneužití této chyby umístěním závadného kódu na internetové stránky. První napadené stránky byly pornoservery, ale aktuálně podle bezpečnostní společnosti Trend Micro se jen během víkendu objevilo na 6 000 takto zkompromitovaných webů.

Patřily mezi ně například populární vyhledávací web na Tchaj-wanu nebo populární čínský obchod se sportovním zbožím.

Microsoft podle informací z firmy na záplatě intenzivně pracuje, takže se dá očekávat, že se objeví mimo klasický termín uvádění záplat - tedy druhé úterý v měsíci. Podle dosavadních informací však nestihne společnost opravu kompletně připravit do konce tohoto roku

  • Nejčtenější

Hackerský průlom. Z peněženky, k níž zapomněl heslo, získal miliony dolarů

v diskusi je 68 příspěvků

28. května 2024  18:02

V roce 2013 přišel Michael při poruše pevného disku o heslo k digitální peněžence, ve které měl...

Spotify končí s „věcí do auta“, posluchači mají zánovní zařízení vyhodit

v diskusi je 46 příspěvků

26. května 2024  13:28

Je to jak z příručky „jak naštvat zákazníky“. Spotify ukončuje podporu svého jediného fyzického...

{NADPIS}

{LABEL} {POPISEK}

Druhá světová válka měla i své dinosauří oběti

v diskusi jsou 4 příspěvky

25. května 2024

Psal se 24. duben roku 1944 a nacistická válečná mašinérie už nebyla schopna zabránit konečné...

KVÍZ: Znáte letadla československých pilotů?

v diskusi nejsou příspěvky

24. května 2024

Typů letadel, do kterých usedali českoslovenští letci, bylo nepřeberné množství. Zlomkové množství...

{NADPIS}

{LABEL} {POPISEK}

Nejzajímavější sluchátka na trhu? Novinka Sonosu je první svého druhu

v diskusi je 17 příspěvků

21. května 2024

Úderem patnácté hodiny skončilo embargo na první sluchátka společnosti Sonos, které po krátkém...

Benzín dodá špagetám říz, pizzu vylepší lepidlo. Googlu se zbláznila AI

v diskusi je 5 příspěvků

29. května 2024

Snad žádná jiná technologie se nevyvíjela tak rychle jako v posledních měsících umělá inteligence....

POZOR VLAK: Nechali jsme se okouzlit krásou Žitavské úzkokolejky

v diskusi nejsou příspěvky

29. května 2024

S párou do hor! To je motto Zittauer Schmalspurbahn tedy Žitavské úzkokolejky, se kterou vás...

Hackerský průlom. Z peněženky, k níž zapomněl heslo, získal miliony dolarů

v diskusi je 68 příspěvků

28. května 2024  18:02

V roce 2013 přišel Michael při poruše pevného disku o heslo k digitální peněžence, ve které měl...

Deset věcí, které by měl znát každý uživatel úložiště myšlenek OneNote

v diskusi jsou 3 příspěvky

28. května 2024

Zajímavý pomocník v každodenním životě OneNote disponuje velkou paletou funkcí. Osvojte si...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Herec Lukáš Vaculík se oženil, dívčí idol 80. let si vzal ředitelku z Primy

Lukáš Vaculík (61) se tajně oženil. Vzal si výrobní ředitelku a producentku FTV Prima Luciu Kršákovou (46). Herec a...

Milan Hein odhalil neshody mezi Simonou Postlerovou a její matkou

Smrt herečky Simony Postlerové (†59) byla ranou pro celou její rodinu. Na parte ale chybělo jméno hereččiny matky Jany...

Hoši, nádhera, děkují celebrity za hokejové zlato. Pokáč baví vítěze písničkou

Česká hokejová reprezentace získala po čtrnácti letech zlato na mistrovství světa. Obrovský úspěch nadchl nejen...

Zavřela jsem vagínu a už neotevřu. Když ženy žijí bez sexu a nechybí jim

Premium Stále častěji se můžeme dočíst, že lidstvo se nevěnuje své základní, přirozené potřebě – sexu. Nastupující generace...

Zemřel herec a režisér Jan Kačer, legenda nové vlny i Činoherního klubu

V pátek dopoledne zemřel herec a režisér Jan Kačer, bylo mu 87 let. Patřil k hvězdám nové vlny českého filmu a byl i...