Včera večer Microsoft zveřejnil pořádnou várku kritických záplat pro téměř všechny varianty Windows. Dokonce k nim bude vysílat zítra živý přenos po internetu. Kdy můžeme čekat první červíky?
Záplat je celkem pět, z toho jsou čtyři kritické. Postiženy jsou systémy Windows ME, Windows NT 4.0, Windows 2000, Windows XP a Windows Server 2003. Lze předpokládat že jsou postiženy i Windows 95/98/98 SE, na ty ale záplaty neseženete, Microsoft je už nepodporuje. Netřeba připomínat, že aplikace kritických záplat je velmi doporučena, jelikož jsou využitelné pro šíření červů a virů nebo prostě obecně ke spouštění programů na počítači oběti. Začneme ale pěkně popořádku. Všechny zveřejněné záplaty a jejich příslušné security bulletiny jsou nyní velmi přehledně zpracovány, odkazy na záplaty jsou hned na začátku, stejně tak jsou i obsaženy podrobné informace o konkrétních opravách souborů. Je vidět, že se Microsoft skutečně snaží zlepšit informovanost o záplatách. Zítra by navíc měl proběhnout
internetový videopřenos konference věnované těmto záplatám.
Chyba v ověřování ActiveX komponent
Závažnost: kritická. Systémy: Windows NT/2000/XP/2003. Detaily. Za určitých podmínek s malým objemem volné paměti je možné obejít standardní ověřování ActiveX komponent a nainstalovat i neověřenou komponentu, kterou lze pak následně spustit. Lze tak vytvořit HTML e-mail nebo HTML stránku, která toto zneužije. Chyba se týká jen Windows na bázi NT.
Záplaty českých verzí:
Chyba v ActiveX komponentě Windows Troubleshooter
Závažnost: kritická. Systémy: Windows 2000. Detaily. Windows 2000 obsahují po instalaci ActiveX komponentu Windows Troubleshooter. Tato komponenta se využívá v nápovědě systému pro diagnostiku problémů. Obsahuje ale chybu typu přetečení vyrovnávací paměti díky které je možné vytvořit vhodně formátovaný HTML e-mail nebo webovou stránku, která spustí kód útočníka. Ačkoli je chyba kritická, týká se jen Windows 2000, pro masovější využití červem tedy není nejvhodnější.
Záplaty českých verzí:
Chyba ve službě Messenger
Závažnost: kritická. Systémy Windows NT/2000/XP/2003. Detaily. Zatímco první dvě chyby byly do jisté míry omezené na HTML, teď je to o poznání zajímavější. Služba Messenger slouží k zasílání vzkazů mezi uživateli nebo posílání informací od síťových prostředků, třeba o vytištění stránky na tiskárně. V poslední době se také tato služba stala cestou pro rozesílání spamu. Sice na zprávu nemůžete reagovat a kliknout na nějaký odkaz, přesto na vás vyskočí na obrazovce okno s textem. Paradoxně právě spam by mohl pomoci zabránit většímu zneužití této chyby, protože jeho otravnost již donutila řadu uživatelů úplně službu Messenger vypnout (na Windows 2003 standardně vypnuto) nebo nastavit na firewallu filtrování jím využívaných portů (137-139).
Chyba typu přetečení vyrovnávací paměti umožňuje zaslat vhodně formulovanou zprávu na cílový počítač, kde dojde k chybě a spuštění ve zprávě obsaženého kódu. Stačí tedy jedna zpráva a počítač je v moci útočníka. V podstatě tedy stejný princip útoku jako u červa Blaster.
Záplaty českých verzí:
Chyba v nápovědě Windows a odborné pomoci
Závažnost kritická. Postižené systémy Windows ME/NT/2000/XP/2003. Detaily. Ač by mohla tato chyba kandidovat svou šíří záběru na nejvýznamnější z celého balíku, není tomu tak. Kritická je totiž pouze na systémech Windows XP a Windows Server 2003. Na ostatních to je chyba s nízkou úrovní závažnosti. Kromě těch dvou systémů totiž není podporovaný protokol HCP (slouží k otevírání odkazů v nápovědě), takže chybný kód na nich existuje, nelze ho ale vyvolat z internetu. Navíc i na Windows XP a Server 2003 nelze využít HTML e-mail, ale jen odkaz na internet. Chyba je v souboru zpracovávajícím protokol HCP a může při vhodném obsahu odkazu dojít k přetečení vyrovnávací paměti a spuštění kódu.
Záplaty českých verzí:
Je to všechno?
Popravdě ne úplně, je tu ještě chyba v komponentách ListBox a Combobox, kterou lze zneužít v podstatě jen na Windows 2000 pro zvýšení práv přihlášeného uživatele, není to ale kritická chyba. I tak je to ale myslím dost záplat na jeden den. Kdo má zapnuté v systému automatické stahování záplat, je z obliga, dobrou zprávou je taká malá velikost záplat, které lze bez problémů stáhnout i přes modem. I tak si ale sázím na chybu v Messengeru, vypadá velice lákavě a červíci si na ní pochutnají.
