Łatanie Windows: dwa biuletyny, jeden krytyczny
Firma Microsoft udostępniła wczoraj styczniowe biuletyny bezpieczeństwa. Użytkownicy muszą zainstalować dwie aktualizacje, przy czym tylko jedna z nich ma znaczenie krytyczne, tzn. zapobiega zdalnemu atakowi, który mógłby zostać przeprowadzony przy minimalnej interakcji z użytkownikiem.
Pierwszy z biuletynów - MS08-001 - odnosi się do luk w Windows TCP/IP. Wysyłając odpowiednio przygotowane pakiety do komputera użytkownika atakujący może przejąć kontrolę nad maszyną. Do przeprowadzenia ataku nie jest potrzebne kliknięcie lub otworzenie załącznika.
Biuletyn ma znaczenie krytyczne dla użytkowników Windows XP oraz Windows Vista. Powinni się oni postarać o jak najszybsze zainstalowanie aktualizacji. Choć, jak dotąd, nie są znane żadne przypadki wykorzystania wspomnianych luk przez cyberprzestępców, to jednak specjaliści spodziewają się, że pojawią się one niedługo po upublicznieniu informacji o luce.
Drugi ze styczniowych biuletynów - MS08-002 - dotyczy luki w komponencie LSASS, która pozwala na lokalne podniesienie uprawnień. Aktualizacja ma znaczenie "ważne" dla systemów Windows 2000, XP SP2 oraz Server 2003. Nie dotyczy ona użytkowników Windows Vista.
Specjaliści do spraw bezpieczeństwa pochwalili załatanie luk w TCP/IP, ale zwrócili też uwagę na to, że Microsoft nie załatał luki w Web Proxy Auto-Discovery (WPAD), o której dowiedział się na początku ubiegłego miesiąca. Luka ta pozwala na przeprowadzanie ataków man-in-the-middle i ujawnienie informacji. Microsoft podawał, że łatka może się ukazać nawet poza harmonogramem, ale jak widać nie znalazła się ona nawet wśród styczniowych biuletynów.
Mimo wszystko trzeba przyznać, że pierwsza tegoroczna aktualizacja jest mniej uciążliwa niż rok temu. W styczniu 2007 r. użytkownicy Windows musieli pobrać cztery aktualizacje, z których trzy miały znaczenie krytyczne.