Všechny tři zranitelnosti, které Microsoft klasifikuje jako kritické, jsou pro kernel Windows. Záplata MS09–006 zamezuje útokům, při nichž lze získat kompletní kontrolu nad napadeným počítačem. Stačí, aby uživatel navštívil webovou stránku, otevřel soubor nebo e-mail obsahující podvodně upravený obrázek ve formátu WMF (Windows Metafile) nebo EMF (Enhanced Metafile). Postiženy jsou všechny verze Windows, chyba se nachází přímo v základním rozhraní pro zpracování grafiky GDI (Graphics Device Interface).
Chyby SChannel a DNS by samy o sobě neměly umožnit spuštění kódu bez vědomí uživatele. Nicméně zranitelnost v implementaci DNS ve Windows (MS09–008) může alespoň teoreticky usnadnit některé útoky (o problémech DNS na straně serveru viz např. nedávný článek Zabezpečení DNS se zlepšilo jen částečně). Podobně jako u zranitelnosti DNS na straně serveru hrozí i zde přesměrování uživatele na podvodné stránky metodou man-in-the-middle a obě zranitelnosti se kombinují v tom, že chyba v implementaci DNS ve Windows údajně umožňuje útočníkovi získat navíc určité informace o DNS serveru.
Software SChannel vytváří zabezpečený kanál při připojení pomocí protokolu SSL a právě opravená chyba mohla útočníkovi umožnit podvrhnout uživateli certifikát.
Za pozornost snad ještě stojí, že SANS Internet Storm Center pokládá ve svém hodnocení všechny tři sady oprav za kritické, byť z hlediska většiny uživatelů i správců IT ve firmách není rozlišení oprav podle závažnosti tak důležité, protože stejně nasadí všechny najednou.
Všechny opravy se týkají operačního systému, nikoliv dalších aplikací MS. Informace o aktuálních opravách Microsoftu včetně popisu chyb produktů, které naopak zranitelné zůstanou (Excel a WordPad), jsme přinesli už v článku Microsoft chystá tři opravy, Excel a WordPad zranitelné zůstanou. O možných problémech v GDI se spekulovalo už v případě lednové dávky oprav (zde).
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU