Microsoft nabídl šest kritických záplat, ale nestačí to

  2:50aktualizováno  2:50
Společnost Microsoft v uplynulém týdnu uvolnila osm oprav na své produkty, které napravují celkem 27 chyb. Bohužel to však nebude stačit. Útočníci totiž již nyní vědí, jak zneužít další dvě neošetřené chyby, a objevují se již první napadené stránky.
Opravovány byly i programy sady Office.

Opravovány byly i programy sady Office. | foto: Jakub Dvořák, Technet.cz

Byla to jedna z největších záplatovacích akcí v historii Microsoftu. Týkala se většiny uživatelů, protože opravuje jak problémy v operačním systému, internetovém prohlížeči, Windows Media Playeru, tak například v kancelářském balíku a službě pro sdílení.

Již nyní je však jasné, že Microsoft bude muset přidat co nejdříve ještě minimálně dvě nové opravy. Způsob jejich zneužití se již totiž dostal na internet a začíná být zneužíván.

Co Microsoft opravil

Celkem nová dávka záplat opravuje 23 kritických incidentů. Čtyři z nich budou potřebovat restart počítače MS08-070, MS08-071 a MS08-073 a . MS08-075.

První oprava řeší chybu zabezpečení v Microsoft ActiveX ve Visual Basic 6.0. Konkrétně jde o chybu zabezpečení v ovládacích prvcích ActiveX pro soubory rozšíření režimu runtime. Více v bulletinu MS08-070.

Dále je opravován problém v zabezpečení v systému Windows, který může způsobit ovládnutí počítače útočníkem. Konkrétně se jedná o zpracování WMF souborů v rozhraní GDI. Podrobnosti jsou v bulletinu MS08-071

Třetí opravovaný problém zasahuje kancelářské aplikace, když je řešena chyba zabezpečení v aplikaci Microsoft Word. Podrobněji o tom zpravuje bulletin MS08-072.

Také internetový prohlížeč se dočkal tento týden opravy, dokonce kumulativní. Celkem čtyři nedostatky, které mohly návštěvníkům podvržených stránek minimálně znepříjemnit život, jsou nyní odstraněny. Informace o novém zabezpečení v aplikaci Internet Explorer jsou v bulletinu MS08-073.

Opravena je nově i chyba v programu Microsoft Excel. Jedná se o tři chyby zabezpečení této aplikace, které mohou být zneužity, když  uživatel otevře speciálně vytvořený soubor Excel. O chybě více pojednává bulletin MS08-074.

Nedostatky se nevyhnuly ani zabezpečení programu Windows Search, kde jsou řešeny dvě chyby, které mohly ohrozit počítač, pokud byl otevřen a uložen speciálně vytvořený soubor s výsledky hledání. Pro podrobnosti o opravě využijte bulletin MS08-75.

V předposlední opravě se dostáváme i k problému v systému Windows Media. Znovu je řešeno více problémů, které se týkají programu Windows Media Player, Windows Media Format Runtime a Windows Media Services. Podrobné informace jsou zveřejněny v bulletinu MS08-76

Poslední opravou této záplatové smrště je likvidace nedostatku v zabezpečení serveru Microsoft Office SharePoint Server. Útočníkovi umožňovala zvýšit si úroveň oprávnění. Podrobněji v bulletinu MS08-77

Microsoft zároveň vydal i nový Microsoft Windows Malicious Software Removal. Co je nového, a odkazy na stažení můžete najít zde.

Automatické vyhledání a instalace záplat

K instalaci záplat také můžete využít stránek Windows update zde . Bude vám proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.


A co ještě chybí

Podle serveru InformationWeek.com Microsoft ještě nestihl opravit dva problémy, které byly prozrazeny a existují již postupy, jak je zneužít. Takové chyby jsou označovány jako zero-day flaw.

Jeden z těchto nedostatků se týká WordPad Text Converteru pro soubory MS Word 97 v operačních systémech Windows 2000 SP4, Windows XP SP2i  Windows Server 2003 SP1 a SP2. Zneužití tohoto nedostatku však zatím není příliš známé.

Mnohem závažnějším neopraveným problémem je nedostatek ve  Windows Internet Exploreru 7 (potenciálně i další IE včetě beta 8) běžícím na Windows XP SP2 a SP3, Windows Serveru 2003 SP1 a SP2, Windows Vistě i s SP1 a i Windows Serveru 2008.Ve svém doporučení na blogu firma doporučuje nastavit Protected mód Internet Exploreru 7 a beta 8. Doporučuje se také práce s co nejnižšími uživatelskými právy, neboť úspěšný útočník získá stejnou úroveň přístupu jako napadený uživatel. Řešením může být přechod na jiný prohlížeč.

Aktuálně známé útoky prý nemohou využít této zranitelnosti automatizovaně pomocí e-mailu.

Každopádně se již nyní objevují zprávy o zneužití této chyby umístěním závadného kódu na internetové stránky. První napadené stránky byly pornoservery, ale aktuálně podle bezpečnostní společnosti Trend Micro se jen během víkendu objevilo na 6 000 takto zkompromitovaných webů.

Patřily mezi ně například populární vyhledávací web na Tchaj-wanu nebo populární čínský obchod se sportovním zbožím.

Microsoft podle informací z firmy na záplatě intenzivně pracuje, takže se dá očekávat, že se objeví mimo klasický termín uvádění záplat - tedy druhé úterý v měsíci. Podle dosavadních informací však nestihne společnost opravu kompletně připravit do konce tohoto roku

Nejčtenější

Miliony uživatelů řeší problémy s Windows 10. Někomu i zrudla obrazovka

Aktualizace Windows 10

Kontrola aktualizací Windows se v poslední době Microsoftu nedaří tak, jak by měla. Nové aktualizace přinášejí řadě...

USA by mohly prohrát omezený konflikt s Čínou, soudí vědci ze Sydney

Americká ponorka USS Hawaii na manévrech RIMPAC 2018 u Havajských ostrovů

Vojenská nadřazenost Američanů v Jihočínském a Východočínském moři je věcí minulosti. Jejich ozbrojené síly jsou...

Firma chtěla krávy bez rohů. Na zvláštní chybu přišli, než zvíře snědli

Geneticky modifikovaný organismus (v tomto případě kráva)

Americká společnost se pokusila genetickou úpravou skotu zbavit krávy bolesti a chovatele práce. Vytvořila plemeno bez...

Dosud neprozkoumaný hrad Karla IV. vydá tajemství. Jsme na samém začátku

3D model Karlova hrádku

Archeologové, historici, památkáři, architekti a geofyzici odhalují první tajemství Karlova hrádku. Nechal si ho pro...

Podílel se na revolučním objevu. Teď se bojí, jak ho veřejnost přijme

Samuel Sternberg se podílel na objevu nástroje na editaci genu (CRISPR)

Geneticky modifikované děti jsou nezodpovědný, hloupý experiment, myslí si Samuel Sternberg. Americký genetik, který se...

Další z rubriky

YouTube zablokoval zápasy robotů. Rozpoznal v nich týrání zvířat

YouTube chybně označil zápasy robotů za týrání zvířat a videa se záběry...

Zápasy robotů mohou vypadat drsně. Trpí při nich kovy i plasty. Ale určitě k újmě nepřijdou zvířata. Přesto YouTube...

Redakce Technetu se uchází o Křišťálovou lupu. Sdílejte, než to smažou!

Křišťálová lupa pro Technet.cz

Anketa Křišťálová lupa oceňuje nejoblíbenější projekty na českém internetu. Hlasujícími jsou čtenáři, diváci,...

Velký úspěch Slavie. Provoz na českém internetovém uzlu byl rekordní

Graf provozu na internetovém uzlu NIX, kde je vidět rekordní provoz...

Největší český internetový uzel, kde se propojují sítě různých poskytovatelů, NIX.CZ, zaznamenal v úterý večer zatím...

Tipy na zajímavé weby: nejlepší města podle cyklistů nebo prodej věcí

Ilustrační foto - cyklo

Která města jsou k cyklistům nejvstřícnější, zjistíte na webu Cyklobarometr.cz. Staré, nefunkční či ještě funkční, ale...

Najdete na iDNES.cz