MS prvýkrát hodnotil pravdepodobnosť exploitu, vydal 11 aktualizácií

DSL.sk, 15.10.2008

Spoločnosť Microsoft v rámci utorkových bezpečnostných aktualizácií prvýkrát uvádza u jednotlivých opravovaných chýb aj riziko, že pre chybu je možné vytvoriť exploit kód zneužívajúci túto chybu.

Hodnotenie spoločnosť označuje názvom Exploitability Index a je trojstupňové. Uvádzané je samostatne pre každú opravovanú chybu, nielen maximálny stupeň pre aktualizáciu opravujúcu potenciálne viacero chýb.

Stupeň jedna znamená, že pre chybu je pravdepodobne možné vytvoriť spoľahlivý exploit a aktualizácie označené týmto stupňom by mali byť v kontexte závažnosti chyby považované za aktualizácie s najvyššou prioritou.

Stupeň dva znamená, že na základe analýzy Microsoftu bude pravdepodobne možné vytvoriť len exploit kód, ktorý bude nespoľahlivý. Ako príklad nespoľahlivosti uvádza Microsoft exploit závisiaci na stave OS a pracujúci v jednom z desiatich až sto prípadov.

Stupeň tri znamená, že napísanie funkčného exploitu pre chybu je nepravdepodobné.

V utorok Microsoft vydal celkom štyri aktualizácie so stupňom kritická opravujúce chyby v Active Directory, Internet Exploreri, Host Integration Server RPC službe a Microsoft Exceli, všetky umožňujúce spustenie útočníkom zvoleného kódu.

Kritické aktualizácie opravovali celkom jedenásť chýb. Pre jednu z nich bol v čase vydania aktualizácie už verejne dostupný exploit, pre štyri vrátane dvoch v Internet Exploreri Microsoft predpokladá možnosť vyvinutia spoľahlivého exploit kódu. Obe tieto chyby v IE umožňujú spustenie útočníkom zvoleného kódu iba v IE 6 SP1 na Windows 2000 SP4, u ostatných verzií IE alebo Windows neumožňujú spustenie útočníkom zvoleného kódu. Chyba v Exceli umožňujúca podľa odhadu MS vytvorenie spoľahlivého exploitu je kritická iba na Excel 2000 SP3.

U štyroch ďalších opravených chýb kritickými aktualizáciami Microsoft odhaduje, že bude možné vytvoriť len nespoľahlivý exploit kód a u dvoch predpokladá, že sa nepodarí vyvinúť funkčný exploit kód.

Linky na priame stiahnutie jednotlivých aktualizácií pre jednotlivé operačné systémy a detailné informácie o aktualizáciách a opravovaných chybách je možné nájsť tu.




Najnovšie články:



Diskusia:

Pekne Od reg.: Gyrxiur | Pridané: 15.10.2008 12:53 To je fajn, dneska som kukal, ze tych aktualizácii vybaflo na mna nejako moc, tak som nahodil všetky, pýtali reštart, potvory, kedy už doriešia to vo viste sľubované updatovanie bez reštartov!? Odpovedať Hodnotiť:

Re: Pekne Od: trubka | Pridané: 15.10.2008 13:45 Nevyriešia °¸° Odpovedať Známka: 10.0 Hodnotiť:

Re: Pekne Od: anonym | Pridané: 15.10.2008 17:17 microsoft je o sluboch, nie o rieseniach... Odpovedať Známka: 7.1 Hodnotiť:

Re: Pekne Od: ___ | Pridané: 16.10.2008 10:06 Nikto nam nevie dat to co nam Bill Gates vie slubit. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pekne Od reg.: Don Mums | Pridané: 15.10.2008 21:03 Aj Linux sa musi restartovat kvoli updatom aj Mac OS X takze je to dost zlozite. Ale nieco bez restartu jednoducho nejde. Odpovedať Známka: 0.0 Hodnotiť:

Re: Pekne Od: anonym | Pridané: 15.10.2008 21:55 no... a tym linuxom by som sa hadal... linux potrebuje restart len po updatovani jadra a aj na to existuje program (nazov si moc dobre nepamatam), ktory dokaze to updatnute jadro rozchodit za behu... takze tam vazne restart potrebny nie je.. :) neviem, ako je to z Macom - ten som nejak nemal moznost odskusat v tomto smere... Odpovedať Hodnotiť:

Re: Pekne Od: mmp | Pridané: 16.10.2008 20:44 mozem potvrdit, ze linux restart nepotrebuje pre update Odpovedať Hodnotiť:

ms windows Od: ms w | Pridané: 15.10.2008 20:06 microsoft windows - jedno(a) velke(a) okno(diera) do sveta. Ma svoje negativa aj negativa. Ale stale je naj z dostupnych operacnych systemov Odpovedať Známka: -2.0 Hodnotiť:

Re: ms windows Od reg.: TheTOM.SK | Pridané: 15.10.2008 20:50 Ale ma aj nejake pozitiva, napr inspiroval vznik Linuxu. ;) Odpovedať Známka: 6.7 Hodnotiť:

Re: ms windows Od: yorik_ | Pridané: 16.10.2008 22:14 Ale ma aj nejake pozitiva, napr inspiroval vznik Linuxu. ;) NEPRAVDA ! Linus sa pri tvorbe Linuxu bol ispirovany minixom, Unix systemom. Odpovedať Hodnotiť:

Re: ms windows Od: yorik_ | Pridané: 16.10.2008 22:15 pisem ja madar... estre raz: Linus sa pri tvorbe Linuxu ispiroval minixom. Odpovedať Hodnotiť:

Re: ms windows Od: yorik_ | Pridané: 16.10.2008 22:16 znova oprava: "jak madar" idem radsej spat... Odpovedať Hodnotiť:

Pridať komentár