Rekordowe łatanie Microsoftu - 49 dziur, 16 biuletynów bezpieczeństwa
- IDG News Service,
- 13.10.2010, godz. 11:23
Microsoft wydał największą w historii paczkę aktualizacji, zawierającą aż 49 poprawek błędów w produktach, takich jak Windows, Internet Explorer i MS Office. Jedna z nich naprawia błąd, który wykorzystał autor robaka Stuxnet.
Polecamy:
Zobacz też:
- Dziura w Windows - exploity dla 40 aplikacji
- Użytkownicy systemu operacyjnego Windows znów narażeni na ataki hakerów
Więcej informacji:
Zgadza się z tym Andrew Storms, dyrektor NCircle ds. bezpieczeństwa. Jego zdaniem, dziury tego typu pozwalają hakerom oszukać ofiarę, która po wejściu na zainfekowaną stronę nieświadomie instaluje na swoim komputerze złośliwe oprogramowanie.
Zobacz również:
- Microsoft zapowiada nową linię małych modeli językowych AI
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
Biuletyn MS10-071 naprawia 10 błędów w przeglądarce Internet Explorer. Dwa z nich oceniono jako krytyczne, ponieważ mogą zostać z łatwością użyte przez hakerów. Biuletyn MS10-076 naprawia jeden błąd krytyczny w silniku obsługującym czcionki OpenType. Zagrożeni są tutaj szczególnie użytkownicy Windows XP, bo nowsze systemy MS posiadają już technologię ASLR (ang. address space layout randomization), która utrudnia hakerom wykorzystywanie tego rodzaju błędów.
Dwa inne biuletyny, które oceniono jako najważniejsze to MS10-077, który łata dziury w .Net Framework i MS10-075 naprawiający krytyczny błąd w Windows Media Player, który pozwalał na zdalne wykonywane kodu podczas dzielenia się plikami muzycznymi w sieci.
Choć pozostałe poprawki nie otrzymały statusu "krytyczne", nie oznacza to jednak, że można je zignorować. Symantec ostrzega, że 35 z 49 naprawionych we wtorek błędów, pozwalało hakerom na uruchamianie niechcianych aplikacji na komputerze ofiary.
Biuletyn MS10-073, oznaczony przez Microsoft jako "ważny", naprawia lukę w Windows XP, która pozwoliła na sukces twórcy robaka Stuxnet. Przypomnijmy, że jest to pierwszy znany robak komputerowy używany do szpiegowania i przeprogramowywania instalacji przemysłowych. We wrześniu, świat obiegła informacja o zaatakowaniu przez Stuxnet systemów irańskiej elektrowni jądrowej w Buszehr.