Microsoft opravil rekordný počet chýb, aj chybu s potenciálom Blasteru

Spoločnosť Microsoft vydala v utorok 12 bezpečnostných záplat, ktoré opravujú spolu až 23 bezpečnostných chýb, rekordný počet v histórii. Až 16 chýb bolo označených ako kritických. Medzi chybami sa nachádza aj chyba v Server službe, ktorá umožňuje vytvoriť samo sa šíriaci worm s potenciálom MSBlast wormu z roku 2003. Užívateľov na urýchlené inštalovanie jej záplaty dokonca vyzvalo dnes americké Ministerstvo pre vnútornú bezpečnosť.

DSL.sk, 9.8.2006

V utorok Microsoft ako každý druhý utorok v mesiaci vydal bezpečnostné záplaty pre svoje produkty, vydaných bolo celkovo 12 bezpečnostných záplat.

Rekordný počet chýb

Vysoký počet vydaných záplat tak nasledoval mesiace jún a júl, keď Microsoft vydal obdobne vysoký počet záplat.

9 z augustových záplat opravovalo minimálne jednu chybu stupňa závažnosti kritická. Celkovo bolo opravených 23 bezpečnostných chýb, rekordný počet v histórii.

Stupňom závažnosti kritická bolo označených až 16 z týchto chýb, opäť rekordný počet v histórii.

Internet Explorer

Internet Explorer sa postaral až o 8 chýb, z ktorých 5 je kritických na niektorom z podporovaných operačných systémov. Vo Windows XP SP2 sú kritické 3 z týchto chýb.

Záplatu MS06-042 opravujúcu chyby v Internet Exploreri je možné sťahovať z tejto stránky.

Chyba s potenciálom Blastera

Najvážnejšou chybou je ale chyba v Server službe zabezpečujúcej funkčnosť zdieľaných adresárov a tlačiarní. Chyba umožňuje vzdialený výkon útočníkom zvoleného kódu a získanie plnej kontroly nad napadnutým PC bez akejkoľvek potrebnej súčinnosti užívateľa.

Podľa viacerých odborníkov na počítačovú bezpečnosť chyba umožňuje vytvoriť tak účinný samo sa šíriaci worm, akým bol v roku 2003 Blaster (MSBlast). Blaster využíval chybu v Remote Procedure Call (RPC). Šírenie tohto worma bolo prvýkrát detekované 11. augusta 2003, už o dva dni znamenal globálnu hrozbu.

Celkovo infikoval podľa konzervatívnych odhadov okolo 8-10 miliónov počítačov, podľa niektorých odhadov Microsoftu až do 15 miliónov. 15. augusta 2003 napadnuté PC útočili DoS útokom na stránku windowsupdate.com, útok ale nebol príliš efektívny pre presmerovanie stránky Microsoftom.

Worm vo svojom tele niesol dve správy, jednu s textom "I just want to say LOVE YOU SAN!!" a druhú s textom "billy gates why do you make this possible ? Stop making money and fix your software!!".

Autor pôvodného Blastera nebol nikdy identifikovaný, polícii sa podarilo chytiť len autora varianty MSBlast.B, ktorá infikovala podľa odhadov len 50 tisíc PC. Za napísanie tejto verzie bol Jeffrey Lee Parson odsúdený v roku 2005 na 18 mesiacov väzenia.

Americké ministerstvo pre vnútornú bezpečnosť dokonca dnes občanov vyzvalo tlačovou správou na okamžité inštalovanie záplaty pre túto chybu.

Podľa viacerých bezpečnostných odborníkov je už v súčasnosti k dispozícii exploit kód na túto chybu, zatiaľ boli detekované iba útoky na špecifické vybrané PC. Tvorcom vírusov ale nič nebráni vo vytvorení worma prenikajúceho do PC cez túto chybu.

Záplatu na chybu MS06-040 v službe Server je možné sťahovať z tejto stránky.

Ďalšie záplaty

Ďalších 5 kritických záplat opravuje chyby v DNS resolvovaní, Outlook Expresse, Microsoft Management Konzole, HTML Helpe a aj chyby priamo vo Windows jadre, všetky umožňujú vzdialený výkon kódu.

Posledné 2 kritické záplaty opravujú chyby v Microsoft Office.

3 záplaty stupňa dôležitá opravujú chyby vo Windows jadre, Windows Exploreri a Windows Hyperlink Object knižnici. Linky na stránky so záplatami je možné nájsť v tomto oznámení Microsoftu.

Malicious Software Removal Tool a ISO

Ako každý mesiac, Microsft aj v auguste vydal novú verziu nástroja Malicious Software Removal Tool, ktorý detekuje a odstraňuje škodlivý kód. Stiahnuť si aktuálnu verziu 1.19 je možné z tejto stránky.

K dispozícii je aj pravidelný ISO obraz CD so všetkými záplatami, ktorý je možné sťahovať tu.





Najnovšie články:



Diskusia:

cZecho Od: cZecho | Pridané: 9.8.2006 23:59 no, aspon viem, coho som sa pred chvilkou "zbavil" :) na druhej strane, som zvedavy, co mi nepojde koli zaplatam... Odpovedať Hodnotiť:

illusion Od: illusion | Pridané: 10.8.2006 1:25 musim pochvalit autora clanku za dobre spracovanie. O vyjdenych akutalizaciach som cital clanok aj na inej nemenovanej ceskej stranke (cdr) :-) a s kombinaciou tohto clanku je to naozaj dobre. Je vidiet, ze Microsoft sa snazi (nie je divne, ze vyslo tolko oprav prave po definitivnom ukonceni Win 98/ME? :-) ) A tiez je nejako ticho ohladom SP3 pre XP. Myslim, ze by uz bolo nacase vydat aspon RollUpdate, bo od vydania SP2 je toho fakt dost :-/ Odpovedať Hodnotiť:

... Od: ... | Pridané: 10.8.2006 6:40 poondene zaplaty. clovek si ani poslednych par minut nez ide do roboty nemoze zasurfovat po nete bo mu tu skacu vselijake haluze. Odpovedať Známka: -6.0 Hodnotiť:

Mr.Freeman Od: Mr.Freeman | Pridané: 10.8.2006 7:30 Suhlasim mne to leze krkom uz furt a furt Odpovedať Hodnotiť:

Filip Od: Filip | Pridané: 10.8.2006 8:25 segre na notrbooku ten nástroj na odstránenie bordelu zrušil trojana :) Odpovedať Hodnotiť:

presedlam na linux Od: presedlam na linux | Pridané: 10.8.2006 8:47 uz dlhsi cas rozmyslam ze prejdem na linux a taketo vseliake zaplaty na diry v systeme od m$ mi moje rozhodnutie len potrvdzuju a upevnuje zaujimave je to prcento kde momentalne neaktualizuje win asi preco?! Odpovedať Známka: -6.0 Hodnotiť:

Robo Od: Robo | Pridané: 10.8.2006 11:29 na linux aj na osx mas takisto zaplaty chyb a updatey minule som updateoval SUSE a hodilo to okolo 200 MB update, len rozdiel je v tom, ze tam boli updatey aj na aplikacie... z vlastnych skusenosti je kazdy tyzden nejaky update na linux takze opravy chyb su dobra vec, len musia byt kvalitne napisane Odpovedať Hodnotiť:

bart Od: bart | Pridané: 10.8.2006 12:04 aj linux ma chyby, ktore sa musia zaplatovat. rozdiel je iba v tom, ze tie chyby este nikto nevyuziva Odpovedať Hodnotiť:

palino Od: palino | Pridané: 11.8.2006 18:04 tak tak.. Odpovedať Známka: 6.7 Hodnotiť:

Turtlak77 Od: Turtlak77 | Pridané: 10.8.2006 9:44 Myslis si, ze ked budes mat linux, tak nebudes musiet updatovat. Linux sa tiez stale zlepsuje :) Nie su to sice kriticke chyby, ale programy sa zlepsuju kazdu chvilu :)) Odpovedať Hodnotiť:

$chmod Od: $chmod | Pridané: 10.8.2006 10:49 Ako 23 bez. chyb, :D, microfreez je jak taka skatulka nikdo nevie co vnej je :) boh vie kolko sa nam ich tam este skryva 5?50?500?5000? btw vsetky distra linuxu by sa mali updateovat " vid. redhat a jeho plateny update " a siiiiiice nemusi sa ale keby som mal kernel napr. 2.2 tak no neviem :) Odpovedať Známka: 6.7 Hodnotiť:

Robo Od: Robo | Pridané: 10.8.2006 11:25 kernel 2.6 je poriadny bordel :) snad uz spravia poriadok Odpovedať Známka: 6.7 Hodnotiť:

Bla Od: Bla | Pridané: 10.8.2006 10:52 HH to su hajzli...vnucovalo mi to stiahnut zaplaty a jak som troska lepsie pozrel v tom zoznam downloadov - tool na overenie pravosti systemu. Bill, mna nedostanes :D Odpovedať Známka: -6.7 Hodnotiť:

skxami Od: skxami | Pridané: 10.8.2006 12:52 jj, toto aj mne stale leze to zoznamu, ale posledne sa mi tam nastastie nenasr*l. Ale vychcane su tie svi*e poriadne.. Odpovedať Hodnotiť:

ultrabordel Od: ultrabordel | Pridané: 12.8.2006 1:09 ROFL! ;D Odpovedať Známka: -6.0 Hodnotiť:

RemuS Od: RemuS | Pridané: 10.8.2006 14:06 Najvážnejšou chybou je ale chyba v Server službe zabezpečujúcej funkčnosť zdieľaných adresárov a tlačiarní. nice - tuto sluzbu (a kopu dalsich viac nebezpecnych ako uzitocnych) mam vypnutu :) Odpovedať Hodnotiť:

hmm Od: hmm | Pridané: 10.8.2006 14:16 neviete nahodou ako dat do fucku ten cerveny stit zo systemtray ked vypnem automatic updates aby to tam nezavadzalo a stale sa neukazovalo?? nejak cez registre alebo cez msconfig .dik Odpovedať Známka: -6.0 Hodnotiť:

Mongol Od: Mongol | Pridané: 10.8.2006 17:28 hehe lama :D Odpovedať Hodnotiť:

ultrabordel Od: ultrabordel | Pridané: 12.8.2006 1:09 big lamazz ;P Odpovedať Známka: 6.7 Hodnotiť:

illusion Od: illusion | Pridané: 10.8.2006 16:12 to hmm: ten cerveny stit zmenis tak, ze si ovoris centrum zabezpecenia a na lavo si klikni na "Zmenit sposob, akym ma centrum zabezpecenia upozornuje" a odskrtni si automaticke aktualizacie. Inac ja to mam nastavene len na upozornovanie, je to tak dobre, nic sa nenainstaluje samovolne, ani nestiahne. Odpovedať Hodnotiť:

misoo Od: misoo | Pridané: 10.8.2006 17:24 ked microsoft nevydava zaplaty je zle, ked vydava je zle bo je taky deravy windows. dpc sa uz uvedomte niektory. Odpovedať Hodnotiť:

Mongol Od: Mongol | Pridané: 10.8.2006 17:57 pise sa niektori, ty mongol :) Odpovedať Známka: 6.7 Hodnotiť:

Mongol Od: Mongol | Pridané: 10.8.2006 17:56 Mikrosrot sux !!! Odpovedať Známka: 6.7 Hodnotiť:

rch Od: rch | Pridané: 10.8.2006 18:34 Vraj len Billova zena vie, preco sa to cele vola Micro Soft. Odpovedať Známka: -6.0 Hodnotiť:

hehe Od: hehe | Pridané: 10.8.2006 21:08 LoL ;) Odpovedať Hodnotiť:

ultrabordel Od: ultrabordel | Pridané: 12.8.2006 1:10 fuuu : ))) Odpovedať Známka: 6.7 Hodnotiť:

mikosuo Od: mikosuo | Pridané: 10.8.2006 19:31 A kde mam v ankete odpoved ja?Lebo mne stiahnut nejdu.Nejaka chyba a nic. Odpovedať Hodnotiť:

aaa Od: aaa | Pridané: 11.8.2006 9:53 tak si restartni pc Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 13.8.2006 13:58 podla mna by malo byt trestne mat neaktualizovany operacny system zapojeny do verejnej siete - nieco ako trestny cin vseobecneho ohrozenia ... Odpovedať Hodnotiť:

peto Od: peto | Pridané: 13.8.2006 18:44 Presne tak. Najzabavnejsie je pustit si nejaky analyzator sietoveho toku na inet iface, mna seru uz len tie windows broadcasty, nieto este nejake wormy a to som este neskusal pustit nmap na svojom segmente (ani neskusim, ale sranda by to bola). Trestne by malo byt aj pripojit system do siete bez toho, aby covek vedel co je to IP, broadcast, server a pod. Na auto musim mat tiez vodicak. Odpovedať Známka: 6.0 Hodnotiť:

Ehr Od: Ehr | Pridané: 14.8.2006 15:55 Zislo by sa uz vydat official SP3, chcem uz integrovat officialny SP3 na moje CD aby som nemusel za kazdym formatom stahovat tisic tych novych updatov ktore su za SP2. Odpovedať Známka: -6.7 Hodnotiť:

$chmod +x Od: $chmod +x | Pridané: 15.8.2006 1:15 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

$chmod +x Od: $chmod +x | Pridané: 15.8.2006 1:15 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: 1.1 Hodnotiť:

$chmod Od: $chmod | Pridané: 19.8.2006 0:25 cize prispevok bol zmazany pre nevhodny vyraz :D no nice hlavna vec ze koli prispevku sa pokakalo cele php :)NjN Odpovedať Hodnotiť:

Pridať komentár