Aktualizacje Microsoftu, Adobe i Oracle'a - załatano 100 błędów

Administratorzy systemów informatycznych mają od przedwczoraj pełne ręce roboty z łataniem oprogramowania - w krótki odstępach czasu swoje zestawy aktualizacji udostępniły firmy Microsoft, Adobe oraz Oracle. W sumie trzej producenci załatali w swoich produktach blisko 100 różnych błędów (z których znaczna część to luki krytyczne).

Najważniejsze wydają się oczywiście poprawki dla oprogramowania Microsoftu - z uwagi na ogromną popularność Windows, aplikacji z rodziny MS Office oraz serwera pocztowego MS Exchange (tym razem to te produkty znalazły się na liście łatanych aplikacji). W e-mailu rozesłanym z tej okazji do dziennikarzy przez Microsoft czytamy m.in. "W ramach naszego stałego terminarza aktualizacyjnego udostępniliśmy właśnie 11 biuletynów bezpieczeństwa - dostępne w nich aktualizacje usuwają łącznie 25 różnych luk. Pięć biuletynów oznaczono jako "krytyczne", pięć jako "ważne", zaś jeden ma status uaktualnienia "umiarkowanie ważnego". Poprawki przeznaczone są dla Windows, MS Publisher oraz MS Exchange. Oprócz nich pojawiła się również nowa wersja narzędzia antywirusowego Malicious Software Removal Tool - wyposażono ją w możliwość wykrywania i usuwania złośliwej aplikacji o nazwie Win32/Magania".

Specjaliści ds. bezpieczeństwa zwracają szczególną uwagę na jedno z uaktualnień dla Windows - usuwające problem z modułem odpowiedzialnym za weryfikowanie cyfrowej sygnatury plików. "Krytyczna luka w Microsoft WinVerifyTrust może zostać wykorzystana do naprawdę skomplikowanych i niebezpiecznych operacji socjotechnicznych - szczególnie do ataków skierowanych przeciwko konkretnym osobom. Takie ataki stały się ostatnio bardzo popularne, dlatego też spodziewamy się, że przestępcy zaczną wkrótce wykorzystywać tę lukę" - skomentował Joshua Talbot, security intelligence manager z Symantec Security Response.

Przedstawiciel Symanteca tłumaczy, że luka umożliwia oszukiwanie użytkowników - tzn. przekonanie ich, że złośliwy program został stworzony i napisany przez jakiegoś zaufanego producenta. Błąd umożliwia bowiem zmodyfikowanie treści komunikatu, który wyświetlany jest przy próbie zainstalowania jakiejś aplikacji (normalnie podczas otwierania podejrzanego pliku wykonywalnego Windows powinien ostrzec użytkownika, że pochodzi on z niewiadomego źródła).

Szkodliwy kod w filmach

Inny poważny błąd, który został właśnie załatany, jest związany z modułem odpowiedzialnym za obsługę wideo w formacie AVI - umożliwia on stworzenie pliku filmowego, którego uruchomienie spowoduje zainstalowanie w systemie złośliwego kodu. "Microsoft łata w tym miesiącu krytyczne błędy w Windows Media Player oraz Direct Show - oba umożliwiały zaatakowanie komputera za pośrednictwem klipu wideo, np. osadzonego na stronie WWW. Przypomnę tylko, że podobną lukę w Quicktime załatał niedawno Apple - spodziewam się, że przestępcy zaczną wkrótce wykorzystywać fakt, iż nie wszyscy użytkownicy instalują na czas poprawki" - zapowiada Andrew Storms, szef działu bezpieczeństwa firmy nCircle.

Jego kolega z nCircle - Tyler Reguly - zwraca uwagę, że każdy kolejny pakiet poprawek Microsoftu dostarcza użytkownikom argumentów za migracją z Windows XP do Windows 7. Reguly zwraca uwagę, że większość poważniejszych błędów, które załatał właśnie Microsoft, albo występuje wyłącznie w XP, albo też w systemie tym jest zdecydowanie łatwiejsza do wykorzystania niż w Win7.

Adobe też łata

Prawie równocześnie z udostępnianym co miesiąc zestawem poprawek Microsoftu pojawił się również zestaw łat koncernu Adobe - przeznaczony dla Adobe Readera i Acrobata. Tu luk jest nieco mniej - bo "tylko" 15. Ale za to każda z nich w 100% spełnia kryteria luki krytycznej (wszystkie błędy umożliwiają zdalne uruchomienie w systemie złośliwego kodu, bez żadnego działania użytkownika). "Te błędy też powinny zostać usunięte jak najszybciej - jeśli weźmiemy pod uwagę popularność Readera w korporacjach, możemy być pewni, że wkrótce zaczną się ataki" - tłumaczy Andrew Storms.

Przedstawiciel nCricle podkreśla też, że w biuletynach bezpieczeństwa Adobe nie ma praktycznie żadnych szczegółowych informacji o błędach oraz tymczasowych metodach zabezpieczenia się przed nimi (w przeciwieństwie do alertów Microsoftu, w których znaleźć można komplet niezbędnych informacji). Dla firmowych administratorów to poważna niedogodność - bo przetestowanie i wdrożenie łat może im zająć nawet kilkanaście dni, a w tym czasie nie będą w stanie choćby prowizorycznie zabezpieczyć firmowych komputerów.

Jeszcze niedawno w przypadku wykrywania kolejnych luk w Adobe Readerze standardowym zaleceniem specjalistów była migracja do jednej z alternatywnych aplikacji - np. Foxit Readera. Niestety, ostatnio okazało się, że w nim również jest sporo błędów (w tym część luk powielonych z produktów Adobe).

Dodajmy, że firma Adobe oficjalnie uruchomiła w tym miesiącu testowany od ubiegłego roku nowy system dystrybuowania aktualizacji (wprowadzono w nim m.in. możliwość w pełni automatycznego pobierania i instalowania łat - do tej pory użytkownik musiał sam inicjować ten proces).

Najwięcej łat przygotował Oracle

Zdecydowanie najwięcej roboty mają w ostatnich dniach administratorzy, w których firmach wykorzystywane jest nie tylko oprogramowanie Microsoftu i Adobe, ale również Oracle'a. Ta ostatnia firma udostępniła właśnie zestaw aktualizacji składający się z blisko... 50 poprawek. Na szczęście większość łatanych przez nie błędów występuje w niezbyt popularnym oprogramowaniu.

Więcej informacji o najnowszych aktualizacjach znaleźć można na stronach firm Microsoft, Adobe oraz Oracle.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200