Styczniowy biuletyn bezpieczeństwa MS - jedna ważna, dwie krytyczne
- Sebastian Górski,
- 12.01.2005, godz. 00:04
Zgodnie z polityką aktualizacji przyjętą jakiś czas temu przez Microsoft, w każdy drugi wtorek miesiąca możemy się spodziewać biuletynu bezpieczeństwa, zawierającego pakiet łatek dla produktów koncernu. Mamy zatem przed sobą jego najnowsze, styczniowe wydanie, w którym znalazły się 3 poprawki, w tym dwie o znaczeniu krytycznym oraz jedna oceniona jako ważna. Przyjrzyjmy się im zatem bliżej.
Drugi z krytycznych biuletynów o numerze MS05-002 dotyczy dwóch błędów w sposobie obchodzenia się systemu z kursorami (również animowanymi) oraz plikami ikon. Jedna z dziur jest na tyle poważna, iż może doprowadzić do całkowitego przejęcia zdalnej kontroli nad zaatakowanym komputerem. Wykorzystanie drugiej luki może doprowadzić do awarii systemu wskutek ataku typu DoS (denial of service). Powyższe błędy mogą zostać wykorzystane w komputerach z systemami Windows NT Server 4.0, Windows 2000, Windows XP oraz Windows Server 2003. Posiadacze systemów Windows XP z dodatkiem Service Pack 2 nie są narażeni na ich wykorzystanie.
Zobacz również:
Ostatni ze styczniowych biuletynów o numerze MS05-003, oznaczony jako 'ważny', skierowany jest do użytkowników Windows 2000, Windows XP SP1, Windows Server 2003 oraz kilku edycji 64-bitowych systemu Windows. Bezpiecznie mogą czuć się tym razem użytkownicy Windows NT Server 4.0, Windows XP SP2, Windows 98, a także Windows ME. Problem opisany w trzecim biuletynie dotyczy usługi Indexing Service (Usługa indeksowania), odpowiedzialnej za konstruowanie katalogu zawartości i właściwości plików zgromadzonych na twardym dysku. Wykorzystanie luki może pozwolić zdalnemu napastnikowi na kontrolowanie komputera ofiary. Jak twierdzą jednak przedstawiciele Microsoftu, ryzyko jest w tym wypadku mniejsze, bowiem usługa ta nie jest domyślnie włączona.
Więcej informacji: styczniowy biuletyn bezpieczeństwa Microsoft
"W tej chwili trwają testy MS AntiSpyware [program udostępniono na razie w wersji Beta - red.] i termin premiery ostatecznej wersja programu jest uzależniony od tego, jakie ewentualne niedoskonałości zostaną zauważone. Jeżeli tylko obecna wersja będzie funkcjonowała poprawnie, to wkrótce zostanie przygotowana wersja ostateczna. Szacuję, ze cały proces może potrwać kilka miesięcy. Niewykluczone też, że gdy gotowa będzie finalna wersja programu, to przygotujemy polską wersję MS AntiSpyware" - powiedział nam Bartłomiej Danek, rzecznik prasowy polskiego oddziału Microsoftu.
Przy okazji przypominamy również, że koncern udostępnił już narzędzie o nazwie Microsoft Windows Malicious Software Removal Tool, którego zadaniem jest wykrywanie i usuwanie z systemu operacyjnego najgroźniejszych wirusów i robaków internetowych. Piszemy o tym szerzej w materiale: "Malicious Software Removal Tool - bat MS na robaki i wirusy".
Gigant z Redmond udostępnił już także pierwszą wersję beta narzędzia do wykrywania i usuwania oprogramowania typu spyware - Microsoft Windows AntiSpyware. Microsoft twierdzi, że aplikacja zabezpiecza ponad pięćdziesiąt dróg, za pomocą których spyware może się dostać do naszego komputera. Pisaliśmy o nim więcej w materiale: "MS AntiSpyware - Microsoft poluje na szpiegów".
Aplikacje, które ułatwią wam odpowiednie zabezpieczenie komputera w Sieci (w tym m.in. programy antywirusowe, antyspyware'owe oraz firewalle) znajdziecie w naszym serwisie Pliki.