Microsoft opravil kritickú chybu v IE, potvrdil 17-ročnú chybu v jadre Windows

DSL.sk, 22.1.2010

Spoločnosť Microsoft vo štvrtok vydala mimoriadnu aktualizáciu MS10-02 mimo pravidelného mesačného cyklu, ktorou opravila kritickú bezpečnostnú chybu v Internet Exploreri a ďalšie bezpečnostné chyby v prehliadači Microsoftu. Spolu bolo opravených osem bezpečnostných chýb.

Kritická chyba v Internet Exploreri umožňovala spustenie útočníkom zvoleného kódu iba po renderovaní HTML podvrhnutého útočníkom a podľa dostupných informácií bola zneužitá k decembrovému útoku na Google a ďalšie veľké spoločnosti.

Chyba sa nachádza vo verziách 6, 7 aj 8. Pôvodne bol k dispozícii exploit kód iba pre verziu 6, aktuálne podľa informácií zverejnených bezpečnostnými expertami je zrejme k dispozícii funkčný exploit kód aj pre verziu 8.

Podľa spoločností Symantec a Websense je v súčasnosti chyba už zneužívaná na viacerých webových stránkach.

Aktualizáciu pre jednotlivé verzie Internet Explorera a Windows je možné sťahovať z tejto stránky.

Spoločnosť Microsoft zároveň potvrdila 17-ročnú chybu v subsystéme NT Virtual DOS Machine umožňujúcu na 32-bitových verziách Windows získať neprivilegovaným užívateľom systémové práva. Z podporovaných operačných systémov je chyba prítomná vo Windows 2000, XP, Server 2003, Vista, Server 2008 aj 7, podľa dostupných informácií bolo zrejme chybu možné zneužiť už od Windows NT 3.1.

O chybe objavenej Tavisom Ormandym z Google sme informovali v tomto článku. Podľa Ormandyho informoval spoločnosť Microsoft o chybe už 12. júna roku 2009, keďže ale spoločnosť chybu neopravila, tento týždeň zverejnil kompletné informácie vrátane funkčného exploitu.




Najnovšie články:



Diskusia:

Znovu Od: Mentol | Pridané: 22.1.2010 12:19 A tak, mile deti znovu zvitazilo dobro nad zlom ... Odpovedať Známka: 8.3 Hodnotiť:

Re: Znovu Od: PCnityIV | Pridané: 22.1.2010 13:30 aky si si isty... :) Odpovedať Známka: 6.4 Hodnotiť:

Re: Znovu Od: Mentol | Pridané: 22.1.2010 13:38 Som si uplne isty, ze uzivatelia IE mozu odteraz spokojne a bez strachu browsovat. . Urcite. . Minimalne do konca januara. Odpovedať Známka: 7.3 Hodnotiť:

Re: Znovu Od: Renderak007 | Pridané: 22.1.2010 16:13 Neveril by som tomu ;) Mám strach sa nalogovať na IB (internet banking) z winu a nie to ešte z toho ich "super" prehliadača :D Odpovedať Známka: 4.6 Hodnotiť:

Re: Znovu Od: xxxmisko | Pridané: 22.1.2010 20:34 Preco? Vravi ti nieco https, certifikacia servera, sifrovany prenos? Asi nie, pretoze by si na takuto hlupost asi ani nepomyslel... Odpovedať Známka: -5.4 Hodnotiť:

Re: Znovu Od: scotyj_nereg | Pridané: 22.1.2010 21:08 Nemyslim ze "bezpecnost" prenosu vyriesi "nebezpecny vstup". Https je fajn, ale je to protokol len na prenost, nie na riesenie chyb klienta. Okrem toho samotna bezpecnost ssl uz bola niekolko krat spochybnena. Odpovedať Známka: 8.5 Hodnotiť:

Re: Znovu Od: mužČinu | Pridané: 22.1.2010 21:54 obidvaja si vycucajte z kokota špik navzájom Odpovedať Známka: -5.6 Hodnotiť:

Re: Znovu Od: xxxmisko | Pridané: 23.1.2010 17:48 no ja som reagoval konkretne na poznamku toho hore, ze sa na IB neprihlasuje z win a IE. Jednoducho sifrovanie, ktore pouzivaju banky spolu s certifikatmi, ktore len tazko niekto podstrci ma malo, teda skoro nikto moznost odpocuvat taketo data a neskor ich zneuzit. a je jedno, ci je v ie nejaka 20 rocna chyba alebo nie je. Co sa tyka keyloggera, to je o inom Odpovedať Známka: 0.0 Hodnotiť:

Re: Znovu Od: Renderak007 | Pridané: 22.1.2010 22:08 Nájdi si vo wiki, čo vlastne https je. Odpovedať Známka: 6.4 Hodnotiť:

Re: Znovu Od: xxxmisko | Pridané: 23.1.2010 17:43 ja som si to nasiel, skus to ty radsej pochopit... http://sk.wikipedia.org/wiki/HTTPS Odpovedať Známka: -4.0 Hodnotiť:

Re: Znovu Od: XMen | Pridané: 23.1.2010 10:17 hmm a vravi ti nieco keylogger? Takze len pekne na take hluposti mysli. Odpovedať Známka: 6.0 Hodnotiť:

Re: Znovu Od: xxxmisko | Pridané: 23.1.2010 17:41 co ma keylogger spolocne s chybou v IE? Odpovedať Známka: -0.9 Hodnotiť:

Re: Znovu Od: cinko@home | Pridané: 23.1.2010 20:24 pokial ti chyba v ie dovoli code execution tak nemas problem cez stranku obsahujucu exploit nainstalovat keylogger. Odpovedať Známka: 10.0 Hodnotiť:

Re: Znovu Od: xxxmisko | Pridané: 23.1.2010 20:52 cisto teoreticky Odpovedať Známka: -5.6 Hodnotiť:

Re: Znovu Od: kkkk | Pridané: 25.1.2010 7:56 cisto prakticky.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Znovu Od: xxxmisko | Pridané: 25.1.2010 17:29 ano, daj mi stranku, na ktoru mam kliknut a cisto prakticky mi mozes hacknut komp... Odpovedať Hodnotiť:

ach ten ms Od reg.: Gyrxiur | Pridané: 22.1.2010 12:20 hlavne, ze ju potvrdili, ale ze by ju opravili, to nie... este ze mam x64 Odpovedať Známka: 8.8 Hodnotiť:

Re: ach ten ms Od reg.: Perun | Pridané: 22.1.2010 12:26 Si si istý, že x64 nemá zadné dvierka? Odpovedať Známka: 8.2 Hodnotiť:

Re: ach ten ms Od reg.: Eagle | Pridané: 22.1.2010 12:32 Oni to volajú okná a nie dvierka. LOL Odpovedať Známka: 9.3 Hodnotiť:

Re: ach ten ms Od: karolkok | Pridané: 22.1.2010 12:38 tak tak. zlodeji chodia cez okno. Odpovedať Známka: 9.3 Hodnotiť:

Re: ach ten ms Od: PCnityIV | Pridané: 22.1.2010 13:31 Mudro :) Odpovedať Známka: 8.9 Hodnotiť:

Re: ach ten ms Od: rms_ | Pridané: 22.1.2010 13:00 Tento komentar bol vhodnoteny internymi algoritmami ako vtipny. Odpovedať Známka: 10.0 Hodnotiť:

Re: ach ten ms Od reg.: marha | Pridané: 22.1.2010 13:09 haloo cislo 5? ci terminator? Odpovedať Známka: 6.9 Hodnotiť:

Re: ach ten ms Od: ficik | Pridané: 24.1.2010 19:50 hriankovac Odpovedať Známka: 10.0 Hodnotiť:

Re: ach ten ms Od: null_som_ja | Pridané: 22.1.2010 21:21 mne ta oprava nabehla aj pre x64 systemy Odpovedať Známka: -3.3 Hodnotiť:

Re: ach ten ms Od: ms red | Pridané: 22.1.2010 21:57 tak chyba tam určite nebola..... ale radšej sme ju opravili Váš MS Odpovedať Známka: 9.1 Hodnotiť:

goooogle Od: brculiak | Pridané: 22.1.2010 12:51 chyba v IE zneuzita pri utoku na google ? a to vytvorili vlasty browser a pouzivaju IE :D pekna reklama Odpovedať Známka: -8.3 Hodnotiť:

Re: goooogle Od: lentak | Pridané: 22.1.2010 13:04 mam silny pocit ze ti nieco uniklo........ Odpovedať Známka: 10.0 Hodnotiť:

Re: goooogle Od: PCnityIV | Pridané: 22.1.2010 13:31 Tie utoky sli na userov, nie google samotne. Odpovedať Známka: 9.1 Hodnotiť:

Re: goooogle Od reg.: cinko | Pridané: 22.1.2010 13:17 no dokial nebude google obmedozvat pristup k svojim sluzbam len na chrome/chromium user agenta tak budu ludia k ich sluzbam pristupovat cez ie... Odpovedať Známka: 2.0 Hodnotiť:

Re: goooogle Od: 2Mino | Pridané: 22.1.2010 16:10 A pre slovenskú verziu IE8 ešte neuviedli opravu??? Odpovedať Známka: -2.0 Hodnotiť:

Re: goooogle Od reg.: cinko | Pridané: 22.1.2010 16:25 po miliontykrat : pouzivam L-I-N-U-X poslednych cca 6 rokov. neviem ci vydali zaplatu pre slovenske IE. je mi v podstate jedno ci uvedu opravu pre slovenske IE... Odpovedať Známka: -5.3 Hodnotiť:

Re: goooogle Od: Maxim55 | Pridané: 22.1.2010 16:26 Cicinko, veď Tebe nikto nepíše, aj keď to tak vyzerá... Odpovedať Známka: 6.9 Hodnotiť:

Re: goooogle Od: cinko@home | Pridané: 23.1.2010 9:42 ...tak nech sa "ludia" naucia pohybovat v threaded diskusiach - nieje to az take narocne... Odpovedať Známka: -2.0 Hodnotiť:

Re: goooogle Od: mužČinu | Pridané: 22.1.2010 21:52 používaš Linux? ovisla ti cicinka a nrástli ti cecky? ajtak nemáš na fidyho ty degeš. Odpovedať Známka: -5.2 Hodnotiť:

Re: goooogle Od: cinko@home | Pridané: 23.1.2010 9:43 bravo. ja tleskam. tolko demencie odprezentovanej v troch vetach... fascinujuce. ake bolo vysvedcenie? dufam ze ta rodicia prilis nezbili... Odpovedať Známka: 6.2 Hodnotiť:

Re: goooogle Od: pampalinix | Pridané: 26.1.2010 9:31 podla jeho vyjadreni asi dostal bitku. ale preco ho biju po hlave? Odpovedať Hodnotiť:

Re: goooogle Od: XMen | Pridané: 23.1.2010 10:19 napodobne, btw. windowsaci spominaju nejaky antivirus a antispyware, viete mi povedat co to je? ;) Odpovedať Známka: 6.7 Hodnotiť:

Re: goooogle Od: Cuda | Pridané: 24.1.2010 12:09 To je to, čím si znefunkčníš Internet, aplikácie a zavíriš PC. Odpovedať Známka: 3.3 Hodnotiť:

Re: goooogle Od: mitopito | Pridané: 26.1.2010 9:05 neviem ci nemyslia win defender a ... teraz neviem co to bolo... Odpovedať Hodnotiť:

Re: goooogle Od: pampalinix | Pridané: 26.1.2010 9:33 dedo spominal, ze to su tie veci, co zbytocne zeru vypoctovy vykon. Odpovedať Hodnotiť:

photo viewer Od: cmd | Pridané: 22.1.2010 23:45 Trocha odveci ale Vie tu niekto aky je prikaz na windows photo viewer v prikazovom riadu.nebudte lenivy dik Odpovedať Známka: -10.0 Hodnotiť:

Re: photo viewer Od reg.: cabko | Pridané: 23.1.2010 0:37 co tak skusit fora???? www.hojko.com Odpovedať Známka: -10.0 Hodnotiť:

Re: photo viewer Od reg.: marha | Pridané: 23.1.2010 23:50 :D Odpovedať Známka: 10.0 Hodnotiť:

Re: photo viewer Od reg.: Alino | Pridané: 23.1.2010 10:20 ty nebud lenivy, pisat na ine fora, toto sem nepatri Odpovedať Známka: 8.8 Hodnotiť:

Pridať komentár