Microsoft opravil kritickú chybu v jadre všetkých verzií Windows

Spoločnosť Microsoft vydala v utorok celkom tri bezpečnostné aktualizácie pre Windows, opravujúce spolu osem bezpečnostných chýb. Iba jedna z opravených chýb je stupňa závažnosti kritická, ide ale o mimoriadne závažnú chybu v jadre Windows, ktorá potenciálne môže umožniť útočníkovi získať kompletnú kontrolu nad PC. Chyba sa pritom nachádza vo všetkých podporovaných verziách Windows, Windows 2000, XP, Vista, Server 2003 a Server 2008, aj v 64-bitových a Itanium verziách jednotlivých verzií Windows.

DSL.sk, 11.3.2009

Spoločnosť Microsoft v utorok vydala tri bezpečnostné aktualizácie, všetky opravujúce chyby priamo v komponentoch operačného systému Windows.

Najvážnejšou je jedna z troch chýb opravených aktualizáciou MS09-006, chyba s CVE identifikátorom CVE-2009-0081.

Chyba sa nachádza v parsovaní a renderovaní obrázkov formátov Windows Metafile, WMF, a Enhanced Metafile, EMF, v jadre Windows. Príslušné funkcie neoverujú dostatočne vstupné dáta a parsovanie útočníkom podvrhnutého obrázku môže vyústiť do spustenia útočníkom zvoleného kódu.

Tento kód sa pritom spúšťa na úrovni jadra Windows, môže tak získať úplnú kontrolu nad Windows aj v prípade, že renderovania iniciovala aplikácia spustená užívateľom bez administrátorských oprávnení. Chybu je tak zároveň okrem využitia cez Internet možné využiť aj lokálne, keď lokálny užívateľ jej zneužitím potenciálne môže získať administrátorské práva.

Ak sa útočníkom podarí zostrojiť funkčný exploit kód, môžu získať kontrolu nad PC užívateľa iba po jeho návšteve webovej stránky s podvrhnutým obrázkom, ľubovoľným prehliadačom renderujúcim WMF alebo EMF obrázky pomocou Windows.

Rovnako môžu útočníci získať kontrolu nad PC aj zaslaním emailu s vloženým obrázkom, ak si užívateľ pozrie len náhľad tohto emailu. Chybu je tak potenciálne možné efektívne zneužívať aj pomocou spamu.

Hoci spoločnosť Microsoft nepokladá podľa svojho hodnotenia vyvinutie spoľahlivého exploit kódu pre túto chybu útočníkmi za pravdepodobné, úplne opačného názoru je bezpečnostná spoločnosť Sourcefire. "Sme si takmer istí, že spoľahlivý exploit kód je možné vyvinúť," uviedol pre PC World Matt Watchinski zo Sourcefire.

Zvyšné dve aktualizácie MS09-007 a MS09-008 sú stupňa dôležitá. Aktualizácia MS09-007 opravuje chybu v SChannel knižnici implementujúcej bezpečnostné protokoly vrátane SSL / TLS, ktorá umožňuje útočníkovi overiť svoje vlastníctvo privátneho kľúča k danému certifikátu, aj keď tento kľúč nevlastní. Zneužitá môže byť napríklad pri overovaní identity užívateľa certifikátom na webe pomocou IIS servera, keď útočníkovi stačí získať pre predstieranie identity užívateľa jeho verejný certifikát s kľúčom.

Aktualizácia MS09-008 opravuje štyri chyby stupňa závažnosti dôležitá, ktoré opravujú chyby vo Windows DNS serveri a WINS serveri. Chyby v DNS uľahčujú tzv. Kaminského útok podvrhnutia DNS záznamov, ktorý sme detailne popisovali v tomto článku.

Odkazy na stiahnutie aktualizácií pre jednotlivé verzie Windows je možné nájsť v článkoch s detailnejšími informáciami o aktualizáciách MS09-006, MS09-007 a MS09-008.

Vzhľadom na jej závažnosť je odporúčané čo najskoršie inštalovanie minimálne aktualizácie MS09-006.





Najnovšie články:



Diskusia:

XP ?? Od: XP ?? | Pridané: 11.3.2009 18:56 Kde sa nachadza aktualizacia pre XP SP3 CZ ? Mam na mysli poslednu aktualizaciu spominanu v clanku - MS09-008, tykajucu sa DNS. Na stranke Microsoftu to toiz nikde nevidim. Dakujem Odpovedať Známka: 7.5 Hodnotiť:

Re: XP ?? Od: ............... | Pridané: 12.3.2009 9:38 Odkedy ma WinXP DNS/WINS server? Odpovedať Známka: -4.5 Hodnotiť:

Re: XP ?? Od: odkedy | Pridané: 12.3.2009 12:22 odkedy sa pripaja na internet :) Odpovedať Známka: 8.0 Hodnotiť:

Re: XP ?? Od reg.: cca01 | Pridané: 12.3.2009 14:05 No DNS server by XP mal mat. Ako inak by potom fungovalo vytvaranie ad-hoc wifi sieti medzi dvoma compami s XP bez nastavovania statickej IP? Odpovedať Známka: -3.3 Hodnotiť:

Re: XP ?? Od: zippy | Pridané: 14.3.2009 8:18 netbios? Odpovedať Hodnotiť:

Re: XP ?? Od: devon | Pridané: 14.3.2009 15:16 asi myslis dhcp server Odpovedať Hodnotiť:

Re: XP ?? Od: babagun | Pridané: 13.3.2009 21:13 inac mozno trocha od veci, ale po poslednych aktualizaciach od MS mi na mojich poctivo kupenych 64bitovych Vistach Ultimate nejdu hry... mate to aj vy??? Ked si date menu a kliknete na hry vypise chybu prepojenia... odkaz na ploche funguje normalne.... riadna oprava.... Odpovedať Hodnotiť:

otazka je Od: semiConductor | Pridané: 11.3.2009 19:30 je otazne ci taketo upozornenia na chyby v OS niesu skor kontraproduktivne. Aj ked su informacie o chybach podane skor obecne ako detailne, poukazuju na co sa ma potencialny autor skodliveho kodu zamerat, co v kombinacii s mnozstvom nelegalnych kopii Windows a teda vypnutymi aktualizaciami moze byt pekny pruser. Odpovedať Známka: -2.6 Hodnotiť:

Re: otazka je Od reg.: ujo Ivo | Pridané: 11.3.2009 20:04 Presne tak! Autori skodliveho kodu citaju DSL.sk alebo ine popularne IT weby a akurat sa mozu dozvediet ako na to! Ved to je navadzanie na trestny cin! Ovela bezpecnejsie by bolo, keby o tom nevedel nikto a v ziadnom pripade koncovi uzivatelia, ved by este spanikarili a zacali verit takym klamstvam, ze vraj Windows nie je najbezpecnejsi system pod slnkom! Odpovedať Známka: 2.6 Hodnotiť:

Re: otazka je Od: Ja. | Pridané: 11.3.2009 20:16 No a čo ešte admini? Zbytočne im to vyrába robotu! Odpovedať Známka: 6.7 Hodnotiť:

Re: otazka je Od: kkkk | Pridané: 11.3.2009 20:30 admini by mali sedet na prdeli a cakat kym im niekto napadne system a potom ho naformatovat a nainstalovat nanovo.. maju malo prace.. sak viete kriza :] Odpovedať Známka: 7.3 Hodnotiť:

Re: otazka je Od: ksh | Pridané: 12.3.2009 9:30 :-D Odpovedať Známka: 10.0 Hodnotiť:

Re: otazka je Od: kkkk | Pridané: 11.3.2009 20:19 lepsie vacsina ako len mala cast ..ked sa mi dnes akualizovala vista a pytala nutny restart hned som vedel ze je zasa daco posra*** a cakal aky clanok tu pribudne Odpovedať Známka: 3.3 Hodnotiť:

Re: otazka je Od reg.: ujo Ivo | Pridané: 17.3.2009 16:40 Ako je mozne, ze niekto zaregistruje rovnaky nick, ako ma uz existujuci uziovatel? Bo toto som nepisal ja. Odpovedať Hodnotiť:

Re: otazka je Od: Ja. | Pridané: 11.3.2009 20:15 Zamlčovanie chýb nie je riešenie Odpovedať Známka: 10.0 Hodnotiť:

Re: otazka je Od: semiConductor | Pridané: 11.3.2009 20:32 no tak DSL urcite nieje jediny web, ktory to uverejnuje (myslel som to skor vseobecne), ale podstatne je, ze samotne aktualizacie niesu k nicomu, pokial system nebude skutocne aktualizovany, ku comu v pripade vypnutych aktualizacii prirodzene nedojde. Odpovedať Známka: 7.5 Hodnotiť:

Re: otazka je Od: Hacik neregistrovany | Pridané: 12.3.2009 8:51 V skutocnosti crackeri nemusia citat weby ako dsl.sk. Oni si citaju priamo popis aktualizacie od Microsoftu. Ak by somm bol ja cracker, tak to tak robim. Ak by bol popis od Microsoftu nedostatocny, skusim reverse engineering aktualizacie a ziskam dodatocne info tak. Informacie IT serverov ako je DSL.sk su dobre pre nas, obycajnych ludi, aby sme vedeli, ze mame aktualizovat. Odpovedať Hodnotiť:

Re: otazka je Od: vlastozasto | Pridané: 12.3.2009 8:55 no tak prepokladam, ze ked pisal vseobecne tak tym myslel akykolvek zdroj uvadzajuci spravy o chybach vratane oficialnych stranok MS. Tiez mi pride logicke aj ked tazko povedat ci efektivne, zamerat sa na oblast systemu o ktorom chyba pojednava a reverznym inzinierstvom prist na to ako ju zneuzit, otazka len je ci sa to oplati, neviem aky je podiel winov s vypnutymi aktualizaciami k celkovemu poctu windows. Odpovedať Hodnotiť:

Re: otazka je Od: Hacik neregistrovany | Pridané: 12.3.2009 10:27 Oficialne stranky MS, to je nieco ine. Oni su povinni informovat, co aktualizacia robi a preco. Inak by to ziadny spravca asi neinstaloval (neznamu aplikaciu od MS). Pred casom som cital (nechce sa mi hladat, kde), ze prave takymto smerom sa cracking v sucasnosti ubera. Nehladaju chyby v samotnom systeme, ale vyuzivaju chyby, ktore MS cerstvo opravuje. Takyto sposob, zda sa, je efektivnejsi a casovo menej narocny, ako hladat chyby v systeme. Aj ked je nejaka aktualizacia uz hotova, nie kazdy s legalnym OS si ju hned nainstaluje (moze obsahovat chyby, dotycny moze mat nastavenu pravidelnu aktualizaciu az po vac ako tyzdni a pod.). Odpovedať Hodnotiť:

lalak Od: dx@ | Pridané: 11.3.2009 19:40 urcite nie nevediet o chyba ako vznika brani dalsim ludom prisat programy tak aby takuto chybu uz nespravili a nenapisali ako a kde je exploit a napisali o tom ked je uz zaplata jedine co je blbe ze otom ludia nebudu vediet alebo neupdatuju lebo maju ilegalne win a vypnutu aktualizaciu potom nech sa nedivia nech si daju linux na browsovanie je to postacujuce na ucto a hranie mozu byt izolovany pripadne fw na hracie servery Odpovedať Známka: 2.0 Hodnotiť:

Re: lalak Od: semiConductor | Pridané: 11.3.2009 20:44 neviem cim som si ako zasluzil tie minuska :), ale narazal som hlavne na pripady, kedy ta zaplata aplikovana nebude (updates disabled), a nalejme si cisteho vina, takych pripadov je v globale imho mnoho. Pripad z praxe je sirenie Confickera aj napriek vydanej zaplate. Odpovedať Známka: -1.4 Hodnotiť:

Loz.. Od reg.: ujo Ivo | Pridané: 11.3.2009 20:00 Toto su informacie vytrhnute z kontextu. V skutocnosti vo Windows nie je ziadna chyba, to iba smejdi a socky co nemaju 3000 sk na legalny system si vycucali z palca. Windows je najbezpecnejsi system, ved 95% uzivatelov sa nemoze mylit! Odpovedať Známka: -3.3 Hodnotiť:

Re: Loz.. Od: BigLama-nepr. | Pridané: 11.3.2009 20:17 80 percent s tych 95tych, ani nevedia ze existuje nieco ine ako windows. Tak takyto argument podla mna je odveci. Odpovedať Známka: 0.8 Hodnotiť:

Re: Loz.. Od: kkkk | Pridané: 11.3.2009 20:28 ziadny system nieje super a bezpecny.. ..a uz vobec nie ten pocitacovy Odpovedať Známka: 8.9 Hodnotiť:

Re: Loz.. Od: .................. | Pridané: 12.3.2009 9:57 Ja by som to povedal takto: Bezny uzivatel nemoze vediet ci je nieco dobre alebo zle, bezpecne alebo nebezpecne. Kludne si mozes kupit mikrovlnku a nebudes vediet o tom, ze z nej unika ziarenie az kym nedostanes infarkt myokardu. Ani programatori sami nevedia ze nieco naprogramovali chybne tak ako to moze vediet niekto, kto o toho fungovani nema ani paru... Odpovedať Známka: 10.0 Hodnotiť:

Re: Loz.. Od: xxxxxxxxxxl530000 | Pridané: 14.3.2009 14:59 Každý poriadny programátor vie, že program ktorý napísal určite obsahuje nejakú tú chybičku (pokiaľ nejde o Hello World), ono totižto každý program obsahuje chyby. Je záležitosťou iných vecí či sa chyby odstránia - motivácia, financie, cieľe, zodpovednosť... Odpovedať Hodnotiť:

Re: Loz.. Od reg.: ujo Ivo | Pridané: 17.3.2009 16:42 Ty si iny vypatlancek. Zmen si nick smrade! Odpovedať Hodnotiť:

7even Od: 1111122222 | Pridané: 11.3.2009 20:33 OT: neviete nahodou link na windows 7 beta 32bit ISO? na microsofte sa to uz neda stiahnut... thx Odpovedať Známka: -3.3 Hodnotiť:

Re: 7even Od: el nino | Pridané: 12.3.2009 0:19 obe ver. sú na win7.sk Odpovedať Hodnotiť:

Anketa Od: rayen | Pridané: 11.3.2009 22:04 Anketa: trosku zle formulovane, vela DSoD je sposobene chybou HW, a nie kazdy si to vie vyladit keby sa ma pytali ze kedy to bolo cisto SW zalezitost asi si ani nespomeniem, ale zrejme cosi v suvyslosti s prvymi verziami nvidia ovladacov + vista Odpovedať Hodnotiť:

Re: Anketa Od: kkkk | Pridané: 11.3.2009 22:40 bsod mam kazdy den ak si nedam pozor.. vista na booku sa mi nedokaze zobudit zo spanku bez bsod, zmrznutej mysi/klavesnice ..je to cisto zalezitost ovladacov ale samozrejme novsie niesu ;) (asus f3sr) Odpovedať Hodnotiť:

Re: Anketa Od reg.: durpalo | Pridané: 12.3.2009 22:48 Mne to robila RAM-ka....neviem, ci ju slak trafil, alebo co, ale zrazu modra obrazovka aj 3x denne. Odobral som pamat.....( 256 MB 400 DDR), a odvtedy ani raz. Odpovedať Hodnotiť:

jadro operacneho systemu? Od: neregistrovany martin | Pridané: 11.3.2009 23:23 parsovat nejake obrazkove formaty (WMF a EMF) priamo v jadre operacneho systemu, to uz je ina kava. mozno aj pomocnik spinka v MS office je ako ovladac na urovni jadra :-D. dakujem, nemusim. Odpovedať Známka: 10.0 Hodnotiť:

Re: jadro operacneho systemu? Od: rms | Pridané: 12.3.2009 11:49 ja ze niekto zivy tam spinka Odpovedať Známka: 10.0 Hodnotiť:

Re: jadro operacneho systemu? Od: rayen | Pridané: 15.3.2009 0:34 jaj uz viem co mi v tom novom office chyba Odpovedať Hodnotiť:

wtf??? Od: odveci10 | Pridané: 11.3.2009 23:39 No tak stalo sa...co uz aj tak tie formaty obrazkov nie su az tak rozsirene...ale nechapem preco sa to tiahne od win2000-2008 nechapem kde je ta ich inovacia??????vid. napr. conficker ani win7 nie je dostatocne imunny... Odpovedať Hodnotiť:

Neopravovali to uz ? Od: ---- | Pridané: 12.3.2009 0:17 Mne sa zda, ze pred casom to uz opravovali :) Parsovanie WMF by som uplne vyhodil z jadra, pretoze aj tak nie je velmi rozsireny a v pre systemove procesy by sa malo o to starat graficke rozhranie a nie jadro. Je to vsak dobry priklad toho, ze ked MS nieco navrhne ma to sam problem spravne implementovat :P Nech si to vo Windows 7 prehodia na SVG a nemaju problem, ak nevykradnu zase a znova nejaky GNU/GPL zdrojak ako maju vo zvyku :P Odpovedať Známka: 10.0 Hodnotiť:

Anketa Od: siirii | Pridané: 12.3.2009 11:16 29% ľudí menej ako pred týždňom? Ľudia povedzte mi prosím, čo vy vystrájate s tými počítačmi??? Odpovedať Známka: 3.3 Hodnotiť:

Re: Anketa Od: alafange | Pridané: 12.3.2009 12:39 obycajna praca v MS word alebo font vacsi ako 66 v zahlavi okna :D Odpovedať Hodnotiť:

Re: Anketa Od reg.: cca01 | Pridané: 12.3.2009 14:17 Dakujem ti za dobru radu na odskusanie. Windows sice naspadol, ale titulok okna pri fonte 67 nejde vratit naspat. Nevies kliknur na Apply pretoze sa nezobrazi. Musis stlacit ALR+A miesto kliknutia na Apply. :D Odpovedať Hodnotiť:

Re: Anketa Od: xxxxxxxxxxl530000 | Pridané: 14.3.2009 15:04 Hmm, za 3 roky som nemal BSOD na troch XP kompoch v domácnosti, všetky sa používajú na všetko možné - od Wordu, OpenOfficu, porna, cez občasné hry, programovanie až po cracking - a doteraz som ešte BSOD nevidel! Každý má SP2, samozrejme že nejaké problémy boli, ale BSOD ani raz. Odpovedať Hodnotiť:

Re: Anketa Od reg.: cca01 | Pridané: 12.3.2009 14:12 Mne Win XP najcastejsie mrzne ak spustim nejaku narocnu aplikaciu - OS by mal system podrzat a zabezpecit aspon zakladnu responsibilitu UI za vsetkych okolnosti. Napr. v polovici tejto spravy mi zrejme antivir stahoval definicie virov a klavesnica na par sekund prestala reagovat. BSOD v XP - ziadny problem najcastejsie pri uspavani a prebudzani NB - cca raz za 3. mesiace. Nemyslim, ze su to nejake nestandardne operacie. To, ze niekto nema ziadne problemy a niekto stale, svedci ze s tym systemom nie je nieco v poriadku. Odpovedať Hodnotiť:

Re: Anketa Od: siirii | Pridané: 12.3.2009 15:09 No podla mňa to svedčí o presnom opaku, že so systémom je všetko v poriadku, len výrobcovia píšu zlé ovládače. To uspávanie a prebúdzanie je myslím presne o tom. Odpovedať Hodnotiť:

Re: Anketa Od: ---- | Pridané: 12.3.2009 18:09 Ma niekto kompletnu dokumentaciu k rozhraniam M$ ? Odpovedať Hodnotiť:

co nas este caka ? Od: tornadocd | Pridané: 23.3.2009 23:19 Ja to vidim ze o chvilu tu bude SP4 pre XP :) Odpovedať Hodnotiť:

Pridať komentár