Microsoft zmäkol a opravil kritickú chybu aj vo Windows XP, aktualizujte

Značky: Windows XPbezpečnosťpodporaMicrosoft

DSL.sk, 2.5.2014

Spoločnosť Microsoft vo štvrtok uvoľnila aktualizáciu pre kritickú 0-day bezpečnostnú chybu v Internet Exploreri, pričom aktualizáciu napriek skončeniu podpory vydala aj pre Windows XP.

Ako sme informovali v tomto článku, uplynulý víkend Microsoft upozornil na kritickú zraniteľnosť v Internet Exploreri verzií 6 až 11 umožňujúcu útočníkovi spustiť ním zvolený kód pod právami aktuálneho užívateľa a vo väčšine prípadov tak získať kontrolu nad PC.

Chyba sa už v čase oznámenia zneužívala na Internete, keď Microsoft zaznamenal jej zneužívanie v cielených útokoch. Užívateľom je tak odporúčané okamžité nainštalovanie aktualizácie.

Spočíva v používaní objektov už predtým uvoľnených z pamäti v knižnici VGX.DLL pre spracovanie VML, Vector Markup Language. Zneužiť je ju možné jednoduchým zobrazením stránky podvrhnutej útočníkom v Internet Exploreri.

Keďže jadro IE využívajú pre zobrazovanie HTML aj ďalšie aplikácie, tradične je chybu možné potenciálne zneužiť aj cez ďalšie aplikácie vrátane emailových klientov Outlook, Outlook Express a Windows Mail len pri zobrazení HTML emailu. Emailové klienty Microsoftu zobrazujú HTML správy ale so zakázanými skriptami a ActiveX prvkami, čo podľa spoločnosti sťažuje zneužitie zraniteľnosti na spustenie útočníkom zvoleného kódu, úplne ale nezabraňuje každému možnému zneužitiu.

Zraniteľnosť je prvou vážnou zraniteľnosťou vo Windows XP po skončení podpory tohto operačného systému 8. apríla, po ktorom spoločnosť už verejne a bezplatne nemala vydávať žiadne ďalšie aktualizácie vrátane bezpečnostných. Spoločnosť svoje rozhodnutie ale zmenila podľa svojho oznámenia vzhľadom na to, že zraniteľnosť sa objavila tak skoro po ukončení podpory.

Predpokladane veľkú úlohu zohral samozrejme aj stále veľký podiel Windows XP, ktorý sa podľa štatistiky Net Applications v apríli ešte používal na 26.29% všetkých PC. Napríklad v štátnej správe Slovenska sa podľa informácií ministerstva financií pre DSL.sk používa XP ešte na 30% počítačov.

Aktualizácia s označením MS14-021 sa samozrejme inštaluje aj cez Windows Update, odkazy na stiahnutie aktualizácie pre jednotlivé verzie Windows a Internet Explorera môžu užívatelia nájsť v popise aktualizácie.




Najnovšie články:



Diskusia:

..... Od: xvzf | Pridané: 2.5.2014 9:06 Viac-menej ani inak nemozu... Ale celkom sa mi paci ako v poslednej dobe zacali brat bezpecnost vazne. Uz vydavaju zaplaty aj mimo "patch Tuesday", a teraz tento bezprecedentny krok... Idea nejakeho pekneho velkeho Win XP botnetu sa asi ani im az tak nepozdava. Uvidime ako sa zachovaju v podobnych pripadoch v buducnosti... Pokial tie patche vyvijaju a nasadzuju tak-ci-tak, napr. v ramci podpory pre britsku vladu, tak pre nich nie je az tak nakladne zverejnit ich aj pre verejnost... Odpovedať Známka: 9.0 Hodnotiť:

Re: ..... Od: ffffffffffffffffffffffffffff | Pridané: 2.5.2014 9:26 Ale britska vlada, a urcite aj ine vlady, za to plati velke peniaze. Musim priznat, ze problem WinXP je pomerne zlozita zalezitost, MS ho nechce podporovat, lebo uz z toho nic v podstate nema a chce donutit ludi/firmy kupovat nove verzie Win a na druhej strane obrovske mnozstvo pocitacov, hlavne v cine je potencialne dobry zdroj nedobrovolnych clenov roznych botnetov. Odpovedať Známka: 9.1 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 2.5.2014 9:35 mas pravdu. fakt som zvedavy aku taktiku v buducnosti zvolia... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: 6aaaaaa | Pridané: 2.5.2014 9:43 britske peniaze su aj europske peniaze. europske peniaze su peniaze ludi. takze v podstate tie zaplaty platia ludia a nie britania Odpovedať Známka: 7.0 Hodnotiť:

Re: ..... Od: FMG.sk | Pridané: 2.5.2014 10:20 Presne tak..EU4ever :) Odpovedať Známka: 2.0 Hodnotiť:

Re: ..... Od: quix_ | Pridané: 2.5.2014 11:15 podla tejto logiky su aj tvoje peniaze moje. kup mi nico pekne. Odpovedať Známka: 7.6 Hodnotiť:

Re: ..... Od: prdlajs | Pridané: 2.5.2014 12:38 Umelu vaginu so solarnymi panelmi? Odpovedať Známka: 6.2 Hodnotiť:

Re: ..... Od: Markoman original | Pridané: 2.5.2014 14:53 dnes som sa konecne zasmial. Odpovedať Známka: 2.0 Hodnotiť:

Re: ..... Od: 6aaaaaa | Pridané: 2.5.2014 23:09 a tvoje su aj moje. takze sme si kvit... Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od reg.: Pjetro de | Pridané: 2.5.2014 11:34 1) Tych desat milionov libier pre GB goverment na predlzenu podporu XP je smiesny pluvanec v porovnani so stovkami miliard, ci bilionov co stoji EU hospodarska kriza od globalnej krizy v Q3 2008, alebo greckej krizy v Q1 2010. 2) Podla tvojho argumentu: 13 je prvocislo, tym padom je aj cislo. Cislo 20 je tiez cislo a bude preto iste aj prvocislo. Odpovedať Známka: 2.9 Hodnotiť:

Re: ..... Od: robocop | Pridané: 2.5.2014 12:27 2) britske peniaze = eu peniaze. eu peniaze = peniaze ludi. => britske peniaze = peniaze ludi 13 = prvocislo. prvocislo = cislo => 13 = cislo Odpovedať Známka: 4.0 Hodnotiť:

Re: ..... Od: 6aaaaaa | Pridané: 2.5.2014 23:12 podla mojho argumentu, vlada by mala zastupovat lud. ak zbiera dane od ludi a za tie dane nieco nakupi, ma to robit predovsetkym pre lud, co tu vladu plati /to ze to na Slovensku nefunguje, je vdaka hlupemu ludu/ cize ak sa vlada rozhodne kupit podporu pre XP z penazi ludi, mala by ju aspon spristupnit ludom v danej krajine. nevidim v tom ziaden nezmysel. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Kicko | Pridané: 5.5.2014 10:01 a ako dalsi dovod na obcasnu zaplatu kritickych chyb by som dal prechod na Linux ... rodinny guru im na stary nezaplatovany XP hodi Linux a maju po ksefte ... a este sa aj zacne rozsirovat Linux Odpovedať Hodnotiť:

Re: ..... Od reg.: michal6103 | Pridané: 2.5.2014 13:53 Zacali brat bezpevnost vazne, alebo chyby su natolko vazne? Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 2.5.2014 14:02 tak hlavne sa chyby omnoho viac zneuzivaju.... Odpovedať Hodnotiť:

Re: ..... Od: ... | Pridané: 2.5.2014 17:10 Pripravene su nove aktualizacie. Klik. Kumulativne zabezpecenie IE7 .... takze som to ani neinstaloval. Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: xp forever | Pridané: 3.5.2014 5:53 stacilo by vydat pre win xp sp4 namiesto dumania nad win9... niektori sa ohradia ze "xp" su vecsinou na starsich a menej vykonnych bednach.. tak ale nech popracuju na dokonalosti systemu aby nevyzadoval high tech bedne a pritom bol odost lepsi ako xp... inak takisto bojkotujem vsetko ostatne kedze bezim na xp 10 rokov, maximalna spokojnost a najblizsie roky neplanujem ani hardwer ani softwer... cize jedine xp sp4 2014 free edition... Odpovedať Známka: 2.0 Hodnotiť:

Re: ..... Od reg.: Twixie | Pridané: 3.5.2014 11:44 http://reactos.org/ Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: xp forever | Pridané: 3.5.2014 16:51 ale aka je tam bezpecnost oproti pri browsovani webom na tomto systeme? Odpovedať Hodnotiť:

kvety Od: trololo | Pridané: 2.5.2014 10:40 posielam Microsoftu kvety Odpovedať Známka: 1.4 Hodnotiť:

........ Od: msx | Pridané: 2.5.2014 19:51 Podľa mňa nemal ako mäknúť. Aktualizáciu vydal pre platiacich zákazníkov a keďže je to veľká zraniteľnosť a tie osmičky akosi nikto nechce, tak to uvľnil aj pre XP priamo. Veď tú aktualizáciu si mnohé spoločnosti dosť vysoko zaplatili. Odpovedať Známka: 5.0 Hodnotiť:

Re: ........ Od: linux-man | Pridané: 3.5.2014 11:46 preco? je to uzasny pozarucny servis - vyprsala podpora a ms aj napriek tomu mysli na svojich klientov. a nie ako ubuntu, ked po pol roku si v pajc - bud upgradnes na novsiu verziu alebo mas smolu. Odpovedať Známka: -2.0 Hodnotiť:

Re: ........ Od: obyčajne | Pridané: 4.5.2014 22:45 Klameš. Odpovedať Hodnotiť:

Načo ten bombastický nadpis Od: meno nepoviem | Pridané: 4.5.2014 10:02 ..., veď vôbec nezmäkol. Na stránkach MS o ukončení podpory Windows XP jasne písali, že nejaké kritické aktualizácie sem tam vydajú. Taktiež MS Security Essentials si pod XP zatiaľ naďalej sťahuje aktualizácie databáz. Vidím to tak, že ak je nejaká zraniteľnosť naprieč viac OS od MS a keď už raz majú pochystanú aktualizáciu pre novšie OS, tak je to najmenej vydať KB... aj pre WinXP. Ak ich to stojí už len minimum námahy vydať ju aj pod WinXP, prečo by to nespravili? Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár