Windows 2000 w niebezpieczeństwie
Zdaniem ekspertów, najgroźniejsze są błędy MSDTC oraz COM+ ( opisane w biuletynie MS05-051 - http://go.microsoft.com/fwlink/?linkid=49482 ). Są one podobne do luk wykrytych w protokole Plug and Play w sierpniu ( pisaliśmy o nich w tekście "Wielkie łatanie Microsoftu" - http://www.pcworld.pl/news/81878.html ) - podobieństwo polega na tym, że błędy są najgroźniejsze w systemie Windows 2000 ( choć występują również w innych wersjach Windows ), mogą zostać w podobny sposób wykorzystane i występują w usługach standardowo uruchomionych w systemie. Specjaliści obawiają się, że mogą one posłużyć do stworzenia wirusa, który będzie w stanie błyskawicznie zainfekować tysiące komputerów pracujących pod kontrolą Windows 2000. Błąd w MSTDC został oznaczony jako "krytyczny" dla systemu Windows 2000 i "ważny" dla systemu Windows XP SP1 ( użytkownicy Windows XP, którzy zainstalowali Service Packa 2, są bezpieczni ). Luka w COM+
jest "krytyczna" w przypadku systemów Windows 2000 oraz Windows XP SP1.
Czekamy na następcę Zotoba?
"Błędy w COM+ i MSDTC są bardzo podobne do tych, które pozwoliły na stworzenie robaka Zotob" - mówi Mike Murray, z firmy nCircle Network Security. "Problem dotyczy tych samym platform, co w przypadku luki w P'n'P, co więcej - tu także luki występują w usługach domyślnie uruchamianych wraz z systemem. Tym razem błędy nie są może aż tak łatwe do wykorzystania, ale nie jest też to specjalne skomplikowane" - dodaje Neel Mehta z ISS.
Niebezpieczne strumienie
Niemniej groźna wydaje się również luka w DirectShow - może ona w prosty sposób posłużyć do zaatakowania komputera. Wystarczy, że "napastnik" zachęci użytkownika do odtworzenia odpowiednio zmodyfikowanego pliku multimedialnego - to pozwoli mu na uruchomienie na zaatakowanej maszynie niebezpiecznego kodu. "W tym przypadku niezbędne jest działanie użytkownika - to sprawia, że błąd trudniej wykorzystać niż luki w COM+ i MSDTC" - tłumaczy Neel Mehta. Problem dotyczy systemów Windows XP, Windows 2000, Windows Server 2003, Windows 98 oraz Windows ME.
Wśród pozostałych udostępnionych przez Microsoft uaktualnień znalazły się "ważne" patche dla NetWare Client Services, Windows Plug and Play, Microsoft Collaboration Data Objects oraz Windows Shell. Jako "umiarkowanie ważne" oznaczono luki w wbudowanym do systemu Windows klienci FTP oraz module Network Connection.
Ponowna premiera patcha
Warto przypomnieć, że październikowy "wysyp" patchy poprzedzony został przez wyjątkowo spokojny wrzesień - w ubiegłym miesiącu Microsoft udostępnił tylko jedno uaktualnienie, które zresztą zaraz wycofano ( z powodu "problemów jakościowych" ). Przedstawiciele koncernu potwierdzili teraz, że udostępnione właśnie "krytyczne" uaktualnienie dla Internet Explorer jest poprawioną wersją wrześniowego patcha.
Więcej informacji na temat najnowsze pakietu uaktualnień Microsoftu można znaleźć na stronie koncernu - http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx. Najwygodniejszym sposobem pobrania udostępnionych właśnie łatek jest skorzystanie z mechanizmu Microsoft Update - http://update.microsoft.com.
