Microsoft: wielka poprawka dla PowerPointa

Zgodnie z oczekiwaniami, w najnowszym pakiecie uaktualnień Microsoftu znalazła się poprawka usuwające poważne (i wykorzystywane już przez przestępców) luki w zabezpieczeniach MS PowerPoint. Ta jedna łatka usunęła z aplikacji aż 14 różnych błędów - 11 z nich uznano za krytyczne.

Warto dodać, że Microsoft usunął te błędy jedynie z MS Office (wszystkich obsługiwanych wydań: 2000, XP, 2003 oraz 2007) dla Windows - firma nie była na razie w stanie przygotować poprawki dla Office 2004 i Office 2008 dla Mac OS X. Microsoft sam przyznał, że pierwszy raz zdarzyło się, że firma nie załatała błędu we wszystkich swoich produktach jednocześnie.

"Zwykle nie decydujemy się na uaktualnienie jednej platformy przed przygotowaniem poprawek dla wszystkich obsługiwanych wersji - ale skoro tym razem byliśmy w stanie dostarczyć łatkę większości naszych klientów, zdecydowaliśmy się zrobić wyjątek i opublikować uaktualnienia dla Windows" - napisał w firmowym blogu Jonathan Ness, inżynier Microsoft Security Response Center.

Ness dodał też: "Żaden z aktywnych obecnie exploitów na PowerPointa, które sprawdziliśmy, nie działał skutecznie w makowej wersji aplikacji - dlatego nie chcieliśmy wstrzymywać udostępnienia poprawek dla Windows".

Microsoft nie zadeklarował oficjalnie, kiedy pojawią się poprawki dla Mac OS X - z informacji udostępnionych przez firmę można jednak wywnioskować, że raczej nie planuje ona publikowania jakichkolwiek patchy przed drugim wtorkiem czerwca.

Zdaniem Erika Schultze, szefa działu technologicznego firmy Shavlik Technologies, Microsoft podjął słuszną decyzję - "To absolutnie uzasadniona decyzja - ataki "zero-day" działają jedynie w Windows i dlatego ten system powinien być zabezpieczony w pierwszej kolejności".

Przypomnijmy: Microsoft przyznał, że w PowerPoincie są luki na początku kwietnia - firma ogłosiła wtedy, że w popularnej aplikacji do przygotowywania prezentacji jest co najmniej jeden krytyczny błąd i że jest on już wykorzystywany przez przestępców do atakowania użytkowników MS Office (do przeprowadzenia skutecznego ataku wystarczyło wysłanie do użytkownika odpowiednio spreparowanego dokumentu PowerPoint).

Wiadomo, że aż 10 z 14 załatanych właśnie luk w PowerPoincie zgłosili Microsoftowi pracownicy działającego w ramach firmy VeriSign zespołu iDefense unit - warto wspomnieć, że iDefense zajmuje się m.in. skupowaniem od hakerów informacji o błędach w popularnych aplikacjach (w ten sposób programiści specjalizujący się w wykrywaniu luk mogą legalnie zarobić).

"Zdębieliśmy, gdy okazało się, że błędów jest aż 14. Zwykle w jednym miesiącu Microsoft usuwa jedną, czasami dwie, luki zgłoszone przez nas. A czasami żadnej. Ale nigdy nie było tak, że zgłosiliśmy im aż tyle błędów na raz" - mówi Rick Howard z iDefense.

Informacje o 7 z tych 10 błędów (zgłoszonych przez iDefense) napłynęły w ramach programu "kupowania luk" - kolejne 3 wykrył pewien pracownik iDefense. "Na wszystkie "nasze" luki udało nam się stworzyć skuteczne exploity. Nie są one może w 100% niezawodne, ale na pewno można je dopracować" - mówi Howard. Przedstawiciel firmy dodaje też, że exploity te nie zostaną upublicznione.

Co zaś się tyczy samych błędów - tradycyjnie, im starsza wersja aplikacji, tym bardziej jest ona narażona na atak. Luki najgroźniejsze są w PowerPoincie 2000 (11 na 14 ma status krytycznych). Te same błędy w PP 2002 i 2003 są już tylko "umiarkowanie groźne".

Mikrosoft wykorzystał też okazję i zrezygnował w PowerPoincie 2000 i 2002 z obsługi "antycznego" formatu PowerPoint 4.0 (wcześniej koncern zrobił to w PowerPoint 2003 SP2 i SP3, a także w PowerPoint 2007.

"Jeśli ktoś naprawdę musi wciąż korzystać z plików PP 4.0 - i jest przekonany, że dany dokument jest bezpieczny - zawsze może na chwilę aktywować obsługę tego formatu, otworzyć plik i zapisać go w nowej wersji" - mówi Jonathan Ness. Aby tego dokonać, należy wprowadzić pewne modyfikacje do rejestru - odpowiednie instrukcje są na stronie koncernu.

Rekomendowanym przez Microsoft sposobem pobrania poprawek jest skorzystanie z mechanizmu Microsoft Update. Łatki można również znaleźć w serwisie internetowym koncernu z Redmond.