Connect with us

technokrata

Frissíteni, frissíteni, frissíteni: már kihasználhatók az új Windows hibák!

Dotkom

Frissíteni, frissíteni, frissíteni: már kihasználhatók az új Windows hibák!

Elkészült az a kód, amivel ki lehet használni a kedd délután kiadott javítások által befoltozható hibákat – még nem késő patch-elni!

Már több alkalommal írtunk arról, hogy egyre csökken az az idő, ami egy hibajavítás kiadása és az adott hibát kihasználni képes kód megjelenése között eltelik. Az utóbbi időszakban ez sajnos már csupán napokban mérhető – a felhasználók számára tehát különlegesen fontos a megfelelő tudatosság, azaz a Windows patch-ek mihamarabbi telepítése. Most sincsen ez másként.

A héten kiadott 14 sebezhetőség közül 4 kihasználása már lehetővé vált, ezekre a sérülékenységekre (illetve kiaknázásukra) már megszületett a szükséges kód. Ráadásul ezek közül az egyik egy olyan biztonsági rést tud rendszerbehatolási célokra felhasználni, amelyet a Microsoft kritikus minősítéssel illetett. Ez utóbbi hiba a Microsoft Distributed Transaction Coordinatior (MSDTC) komponensében található.

Alfred Huger, a Symantec Security Response részlegének vezető igazgatója a következőképp nyilatkozott: „Amikor nekikezdünk az exploitok keresésének, tudjuk, hogy rövidesen már lesz ártalmas kód. Feltételezéseink szerint legalább az MSDTC sebezhetőséget ki fogja használni egy féreg, ráadásul rövid időn belül.” Huger elárulta azt is, hogy a korábbiaknál sokkal hamarabb, a sérülékenységet javító patch kiadását követő 24 órán belül(!) már megvolt a biztonsági rést kiaknázni képes kód. Az elmúlt két évben ez az idő átlagosan 5,8 nap volt.

Valamelyest csökkenti a veszélyt, hogy az MSDTC hiba kihasználásának módja még nem vált publikussá – azonban így is várható egy Zotob-szerű féreg megjelenése (két hónappal ezelőtt ez a digitális kártevő a Windows 2000 operációs rendszereket futtató számítógépeken söpört végig, sokan ugyanis még mindig nem frissítik rendszeresen Windows-ukat). Ráadásul túl sok idő nincs már hátra, míg nyilvánossá válik az MSDTC exploit. A Windows FTP-kliensének sebezhetőségét kihasználó kód ugyanis már publikus, számolt be a szomorú eseményről Michael Sutton, az IT-biztonsággal foglalkozó Idefense igazgatója, aki szintén arra sürgette az embereket, hogy minél hamarabb patch-frissítsenek.

További részletek és a patch-ek letölthetők kapcsolódó cikkünkből.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek