(2009. november 10.)

	- Microsoft Technet Security nyomán - Novemberben többféle, reális támadásokra alkalmas programhibát javított ki a szoftveróriás.

Amint az már megszokott, a Microsoft cég minden hónap második keddjén, egy csomagban adja ki a termékeihez megjelenő biztonsági javításokat - megkönnyítve ezzel a rendszergazdák munkáját, akik így előre megtervezhetik, mikor és milyen ütemezésben telepítik azokat.

A TechNet Security weblapján elérhető, illetve biztonsági bulletin formájában levelezőlistán terjesztett összefoglaló szerint a Microsoft által 2009. november hónapban összesen 6 javítással befoltozott termékek között elsősorban operációs rendszerek és irodai szoftverek találhatók.

Kiemelt jelentőségű javítások:

• MS09-063: Kritikus súlyosságú hibát találtak a Windows operációs rendszer eszköz-alapú webszolgáltatások (WSDAPI) vezérlőjében. A biztonsági rés lehetővé teszi, hogy a helyi hálózathoz hozzáférő támadók speciálisan formázott adatcsomag küldésével tetszőleges kártékony kódot futtassanak a számítógépen. A sebezhetőséget a Q973565 jelzésű javítófolt telepítésével lehet kiküszöbölni.
• MS09-064: Furcsa támadási lehetőség fenyegeti a Windows 2000 operációs rendszert futtató szervereket. A szoftverlicenceket nyilvántartó szolgáltatás számára küldött, speciálisan formázott hálózati üzenettel a hackerek távolról, akár a céges hálózaton kívülről támadva, névtelenül átvehetik a kiszolgáló feletti teljes ellenőrzést.
  
  Az alapértelmezésben is aktív CAL-LLS szolgáltatás biztonsági hibája által okozott valós kockázatot a Q974783 jelű javítás telepítésével és megfelelő tűzfalas szűrési szabályok beállításával lehet minimalizálni.
  
  [ A hiba jelentőségét mutatja, hogy a Microsoft egyáltalán foglalkozott az esettel, a korosodó Windows 2000 rendszer ugyanis hosszabb idő óta kifutó terméknek minősül, amelyben csak a legkritikusabb hibák javítását vállalja a gyártó - Szerk. ]
• MS09-065: Több, eddig még nyilvánosságra nem került sebezhetőség sújtja a Windows rendszermagjában futó eszközmeghajtó-programokat - ezek közül a legjelentősebb a beágyazott OpenType betűkészletek kezelését érinti. A biztonsági rés lehetővé teszi, hogy hackerek olyan rosszindulatú weblapot készítsenek, amely speciálisan formázott fontokat tartalmaz és ezek segítségével kártékony kódot telepít a honlapra csábított látogatók gépére.
  
  A hiba kijavítására készített Q969947 jelzésű csomag ezen kívül egy GDI adatkezelési hibát és egy ún. null-pointer hivatkozást is befoltoz, amelyek szintén felhasználhatók a megtámadott gép feletti ellenőrzés távolról történő megszerzésére. A hotfix telepítését nem érdemes halogatni, mivel komoly veszélyt rejtő hibahalmazról van szó, amely a legújabb Windows 7 és Windows 2008 R2 termékek kivételével minden redmondi operációs rendszert érint - úgy látszik a GDI problémák sorozata már-már visszatérő átokként sújtja a szoftveróriást.

Közepes fontosságú javítások:

• MS09-066: Szolgáltatás-megtagadás típusú támadásra alkalmas sebezhetőséget fedeztek fel a Windows Active Directory címtár-szolgáltatásnak az alkalmazás alapú ADAM és az egyszerűsített AD-LDS üzemmódjaiban. A nagyszámú, speciálisan félreformázott LDAP lekérdezés indításával előidézhető hibajelenség a verem erőforrások elfogyását válthatja ki a megtámadott számítógépen.
  
  A probléma elsősorban a kiemelt szerepű domén-vezérlő szervereket érinti, de az ADAM modul Windows XP munkaállomásra is feltelepíthető, így a Q973309 jelzésű javítófolt Windows 2000 / XP / 2003 és 2008 rendszerekre egyaránt elkészült és telepítése után megszigorítja a nem teljesen szabályos formátumú LDAP kérések fogadását.
• MS09-067: Akár célzott támadásra (ún. spear phishing) is alkalmas lehet az az Excel-táblázat alapú sebezhetőség-kollekció, amelyet a Q972652 jelzésű javítással hatástalanított a Microsoft. A memória-tartalom felülírását és puffer-túlcsordulást előidéző hibák alkalmasnak látszanak arra, hogy személyre szabott spam levélhez mellékelt vagy weblapon elhelyezett Excel fájlokban rejtőzve feltörésre használják őket a hackerek.
• MS09-068: Részben hasonló, de "mindössze" a memória-tartalom felülírását lehetővé tevő Word for Windows szoftverhibát ismertet ez a biztonsági bulletin. A népszerű szövegszerkesztőben megbúvó rést kihasználó hackerek még a fenti Excel-sebezhetőségnél is nagyobb mértékben uralmuk alá vonhatják a megtámadott gépet - ha sikerül rávenniük a felhasználót, hogy megnyisson egy speciálisan formázott, kártékony szöveges dokumentumot. Érdemes ennek megelőzésére telepíteni a Q976307 jelzésű javítófoltot.
  
  [ Megjegyzés: célzott támadás során, ha az áldozat gyanútlanul megnyitja a neki küldött dokumentumot vagy táblázatot, akkor a fájl-fejlécben rejtőző ártalmas utasítás lefut a gépén és adatlopásra vagy billentyűzet-naplózásra alkalmas hátsóajtó kódot telepít a rendszerre, amely lehallgatási képességet biztosít a kiberbűnözőknek.
  
  A nehezen felderíthető módszert mind politikai, mind gazdasági döntéshozók elleni támadásra alkalmazzák professzionális hackerek. A novemberi Excel- és Word javítások ezért súlyosabb biztonsági besorolást is kaphattak volna, különös tekintettel arra, hogy a sebezhetőség-halmaz az Office XP, 2003, 2007 és Apple Mac alapú változatait egyaránt érinti - Szerk. ]

Az OxygenOffice vagy az OpenOffice teljesen ingyenesen használható a Microsoft termék helyett.
A fenti, kritikusként megjelölt vagy fontos minősítésű hibák mindettől függetlenül elvi lehetőséget nyújtanak a támadóknak, hogy átvegyék a sebezhető rendszer feletti teljes irányítást, habár a gyakorlati tapasztalatok szerint ehhez speciális körülmények teljesülésére van szükség. A veszélyt azonban nem szabad lebecsülni, hiszen számos korábban látott internetes kártevő tudott komoly pusztítást végezni egy-egy hasonló sebezhetőség kihasználásával!

Megemlítjük, hogy a fenti javításokon kívül a megszokott módon frissítésre került a Windows Malicious Software Removal Tool, a Microsoft ingyenesen elérhető mini vírusirtója.

A Windows operációs rendszert vagy más Microsoft szoftvert használó olvasóinknak feltétlenül javasoljuk a Microsoft Update webhely felkeresését, hogy ezzel lehetővé tegyék a megfelelő javítófoltok telepítését! A hálózathoz kapcsolt Windows gépek védelmére az egyetlen igazán megbízható megoldás a Microsoft által kiadott javítások telepítése és a különféle biztonsági szoftverek, pl. vírus- és kémprogramirtó, tűzfal folyamatos futtatása!

(forrás: virushirado.hu)