Przedterminowa łatka Microsoftu już jest

04-04-2007, 09:15

Microsoft udostępnił poza harmonogramem biuletyn bezpieczeństwa MS07-017. Odnosi się on do siedmiu luk w różnych wersjach systemu Windows, ale co najważniejsze, łata również niebezpieczną lukę związaną z animowanymi kursorami, która jest obecna nawet w Windows Vista.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Luka związana z animowanymi kursorami jest jedyną opisaną w nowym biuletynie luką krytyczną, tzn. pozwalającą na przejęcie kontroli nad systemem bez interakcji z użytkownikiem. Atakujący, przygotowując odpowiednio spreparowany plik animowanego kursora (.ani), może wykonać dowolny kod na komputerze ofiary. Najprostszy sposób na przeprowadzenie ataku to zmiana stylu kursora na stronie internetowej, a następnie wysłanie linka ofierze, która musi tę stronę odwiedzić.

Microsoft został po raz pierwszy poinformowany o istnieniu luki pod koniec grudnia 2006. Klientów firma poinformowała o niej w zeszłym tygodniu, kiedy luka była już aktywnie wykorzystywana.

Początkowo łatką na wspomnianą lukę miała być udostępniona wraz z kwietniowymi biuletynami bezpieczeństwa, tj. 10 kwietnia. Microsoft zdecydował się jednak na udostępnienie jej wcześniej w obliczu nasilających się ataków.

Jak do tej pory Microsoft tylko dwa razy udostępniał biuletyny bezpieczeństwa poza harmonogramem. We wrześniu ubiegłego roku jeszcze przed drugim wtorkiem miesiąca udostępniono biuletyn MS06-055 odnoszący się do luki w obsłudze dokumentów VML. Poza harmonogramem udostępniono również pierwszy w roku 2006 biuletyn bezpieczeństwa (MS06-001). Odnosił się on do luki w obsłudze plików WMF.

W obydwu wcześniejszych przypadkach luki były już aktywnie wykorzystywane przez cyberprzestępców. Jest jednak jeszcze jeden punkt wspólny. W obydwu opisanych przypadkach inne firmy lub hackerzy wyręczyli Microsoft i dostarczyli użytkownikom własne łatki, które chroniły przed problemami. Podobnie było i tym razem.

Źródło: Microsoft


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.