Microsoft: majowe łatanie

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił kolejny pakiet poprawek dla swoich produktów. Znalazły się w nim cztery uaktualnienia (usuwające w sumie sześć różnych błędów, w większości uznanych za krytyczne), przeznaczone dla Jet Database Engine, Worda, Publishera, Outlooka oraz skanera antywirusowego koncernu z Redmond.

Zdaniem specjalistów, najważniejsza poprawka to patch dla "silnika" bazodanowego Jet - użytkownicy powinni zainstalować ją w pierwszej kolejności, ponieważ przestępcy wykorzystują już łataną przez nią lukę do atakowania komputerów z Windows. Opisane w biuletynie MS08-028 uaktualnienie przeznaczone jest dla Jet Database Engine w Windows 2000, Windows XP SP2 and Windows Server SP1. "To zdecydowanie poprawka priorytetowa. Są już znane exploity na tę lukę" - mówi Andrew Storms, szef działu bezpieczeństwa firmy nCircle. Ze Stormsem zgadza się Amol Sarwate z Qualys. "To luka typu 0-day - i nawet sam Microsoft przyznaje, że jest ona już wykorzystywana przez przestępców" - podkreśla Sarwate.

Błąd znany od... dwóch lat

Koncern z Redmond informował o tej luce już dwa miesiące temu - firma opublikowała wtedy alert, z którego wynikało, iż w Jet wykryto poważną lukę i że błąd ten jest już wykorzystywany do atakowania użytkowników Windows (aczkolwiek w alercie zastrzeżono, że ataki te mają bardzo ograniczony zasięg). Co więcej - Mike Reavey z microsoftowego działu bezpieczeństwa przyznał, że firma wiedziała o błędzie już ponad dwa lata. Nie usuwano go, ponieważ przedstawiciele koncernu byli przekonani, że udało im się zablokować wszystkie możliwe sposoby wykorzystania luki do zaatakowania systemu. Reavey mówił swego czasu, że gdyby okazało się, iż ktoś jednak znajdzie skuteczny sposób, to wtedy koncern uaktualni Jeta - i to właśnie nastąpiło.

Problem dotyczy modułu bazodanowego zastosowanego w Windows 2000, XP SP2 oraz Windows Server 2003 SP1 - systemy Vista, XP SP3 i Server 2003 SP2 są bezpieczne i nie wymagają uaktualniania.

W Wordzie też "coś" załatano...

Warto podkreślić, że ataki przeprowadzane z wykorzystaniem luki w Jet następowały za pośrednictwem dokumentów Word oraz Outlook - prawdopodobnie dlatego wraz z poprawką dla Jeta koncern uaktualnił również te dwa programy. Ale specjaliści mówią, że trudno właściwie domyślić się, co dokładnie zostało w nich załatane (wbrew standardowej praktyce, Microsoft nie podał szczegółowych informacji na ten temat).

Wiadomo jedynie, że w poprawka opisana w biuletynie MS08-026 usuwa z edytora tekstu oraz programu pocztowego koncernu z Redmond luki wykryte w mechanizmie odpowiedzialnym za renderowanie plików RTF (rich text format) oraz dokumentów z zastosowanymi kaskadowymi arkuszami stylów (CSS - Cascading Style Sheets). Według Microsoft luki te są krytyczne w przypadku Worda 2000 i Outlooka 2007, zaś "ważne" w przypadku Worda 2002, 2003, 2007 oraz Worda z pakietu Office for Mac).

Dziurawy Publisher

Kolejna poprawka (biuletyn MS08-027) usuwa dziury z zabezpieczeń kilku wersji aplikacji MS Publisher. Microsoft co prawda uznał problem za krytyczny, jednak specjaliści twierdzą, że zagrożenie ze strony tych luk jest minimalne - zarówno z uwagi na fakt, iż ich wykorzystanie jest dość skomplikowane, jak i na niewielką popularność Publishera.

Czwarty biuletyn - MS08-029 - zawiera poprawki usuwające dwa błędy z wykorzystywanego przez Microsoft w wielu produktach mechanizmu antywirusowego (stosowany jest on m.in. w Windows Live OneCare, Microsoft Antigen, Windows Defender oraz aplikacjach z rodziny Forefont). Microsoft uznał te błędy za "umiarkowanie ważne" - jednak Storms i Sarwate twierdzą, że ocena ta jest zaniżona. "Być może akurat te luki same w sobie nie są aż tak groźne. Ale skoro błędy te mogą przyczynić się do wyłączenia zabezpieczenia antywirusowego i tym samym narazić system na zainfekowanie, to z całą pewnością należy je uznać za poważne. Ocena Microsoftu powinna być co najmniej o 1 stopień wyższa" - mówi Amol Sarwate.

Andrew Storms zwraca uwagę, że jeden z tych błędów może zostać wykorzystany do zablokowania możliwości uruchomienia systemu (zarówno desktopowego, jak i serwerowego). "Kiedy program antywirusowy skanuje zasoby, zwykle tworzy pliki tymczasowe w bezpiecznej strefie - luka pozwala na zmuszenie skanera do stworzenia ogromnej liczby takich plików i zapełnienie nimi całego dysku. To może doprowadzić do unieruchomienia maszyny" - tłumaczy Storms.

Więcej informacji o majowych poprawkach Microsoftu znaleźć można na stronie firmy. Rekomendowanym przez koncern sposobem pobrania i zainstalowania uaktualnień jest skorzystanie z mechanizmu Microsoft Update.