MS Office jak rzeszoto - 12 dziur do załatania
- Daniel Cieślak,
- 12.03.2008, godz. 09:34
Microsoft udostępnił właśnie kolejny pakiet uaktualnień dla swoich produktów. Marcowy zestaw poprawek jest dość niezwykły - po raz pierwszy w historii koncern udostępnił patche tylko dla jednej grupy produktów. Do pobrania są cztery uaktualnienia, usuwające łącznie aż 12 różnych błędów w zabezpieczeniach aplikacji z rodziny MS Office - 11 z nich ma status luk krytycznych. Przedstawiciele Microsoftu, a także niezależni specjaliści ds. bezpieczeństwa zalecają użytkownikom pakietu biurowego giganta z Redmond jak najszybsze pobranie i zainstalowanie łatek.
Dziurawe arkusze
Zdaniem specjalistów ds. bezpieczeństwa, zdecydowanie najważniejszym spośród nowych uaktualnień jest to opisane w biuletynie MS08-014 - usuwa ono w sumie 7 różnych błędów w zabezpieczeniach arkusza kalkulacyjnego Excel (co najmniej jeden z nich jest już wykorzystywany przez przestępców do atakowania użytkowników aplikacji). "Tą poprawką należy zająć się w pierwszej kolejności - przede wszystkim dlatego, że usuwa ona z Excela wiele poważnych luk, poprzez które atakowani są użytkownicy Windows" - mówi Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security Inc. Zdaniem Stormsa, jeden z załatanych właśnie błędów jest już od dłuższego czasu wykorzystywany przez przestępców do infekowania komputerów złośliwym kodem - przedstawiciel nCircle przypomina, że pierwsze doniesienia o luce pojawiły się już ponad dwa miesiące temu.
Z informacji udostępnionych przez Microsoft wynika, że najpoważniejszy z usuniętych właśnie błędów znajdował się w module, odpowiedzialnym za obsługę makr osadzonych w arkuszach. O luce tej Microsoft po raz pierwszy informował w połowie stycznia - koncern opublikował wtedy alert, ostrzegający użytkowników przed atakami polegającymi na wysyłaniu e-maili z załączonym "złośliwym" plikiem .xls. Koncern zaproponował wtedy kilka prowizorycznych metod zabezpieczenia się przed takim zagrożeniem (m.in. uruchamianie podejrzanych plików poprzez narzędzie MOICE - Microsoft Office Isolated Conversion Environment), jednak z udostępnieniem patcha zwlekano aż do teraz.
Wszystkie Outlooki do poprawki
Microsoft i niezależni specjaliści zgadzają się też co do tego, że jako drugi powinien zostać zainstalowany patch opisany w biuletynie MS08-015. Usuwa on poważne błędy we wszystkich obsługiwanych przez Microsoft wersjach popularnego programu pocztowego MS Outlook - od 2000, przez XP i 2003, aż po 2007. Problem dotyczy kodu, odpowiedzialnego za obsługę znacznika URI "mailto" - pozwala on na nieautoryzowane uruchomienie w systemie niebezpiecznego oprogramowania.
Andrew Storms przypomina, że Microsoft usunął kilka miesięcy temu bardzo podobny błąd z przeglądarki Internet Explorer (podobny problem znaleziono wtedy też w Firefoksie) - niewykluczone, że to wydarzenie zainspirowało pracowników Microsoftu do bliższego przyjrzenia się modułowi odpowiedzialnemu za obsługę "mailto" w innych produktach. Bardzo możliwe, że koncern znał błąd już od kilku miesięcy - ale skoro nie odkrył go w tym czasie nikt inny, to Microsoft miał sporo czasu na spokojne przeanalizowanie problemu i rozwiązanie go.