Nowe biuletyny bezpieczeństwa Microsoft. Nowe poważne luki
Zespół CERT Polska poinformował, że wczoraj Microsoft opublikował 10 nowych biuletynów bezpieczeństwa. Cztery opisują luki o najwyższym poziomie zagrożenia: „krytyczny”. Jedna z nich może grozić kolejną epidemią robaka.
Z największym zagrożeniem wydaje się wiązać luka w implementacji protokołu SMB (CAN-2005-1206), opisana w biuletynie MS05-027. Pozwala ona na zdalne i anonimowe całkowite przejęcie kontroli nad komputerem przez atakującego, a zatem prawdopodobna jest możliwość wykorzystania jej do stworzenia robaka podobnego do Blastera czy Sassera.
Biuletyn MS05-025 opisuje dwie luki w przeglądarce MS Internet Explorer. Jedna z nich (CAN-2002-0648) została wykryta już w 2002 roku i może pozwalać na przechwycenie informacji. Druga, groźniejsza (CAN-2005-1211) zawarta jest w bibliotece wyświetlającej obrazy w formacie PNG i może pozwalać na wykonanie dowolnego kodu na komputerze po pobraniu odpowiednio spreparowenego obrazu i próbie wyświetlenia go w IE .
Trzecia luka o statusie krytycznym (CAN-2005-1208) opisana jest w biuletynie MS05-026 i wiąże się z obsługą HTML Help. Pozwala ona na przeprowadzenie ataku i wykonanie dowolnego kodu na komputerze, którego użytkownik odwiedzi specjalnie skonstruowaną stronę WWW.
Należy zwrócić uwagę, że wszystkie wyżej opisane luki krytyczne dotyczą także MS Windows XP z Service Pack 2, choć w przypadku luki w SMB ochronę może stanowić włączona domyślnie Zapora systemu Windows.
Pełne informacje o biuletynach bezpieczeństwa Microsoft z czerwca 2005 znaleźć można w Microsoft Security Bulletin Summary for June, 2005
Użytkownikom oprogramowania Microsoft przypominamy o konieczności zainstalowania łat na opisane luki i regularnego odwiedzania serwisu Windows Update lub korzystania z automatycznych aktualizacji systemu Windows.
http://www.cert.pl