Connect with us

technokrata

Nem segít a Microsoft patch

Dotkom

Nem segít a Microsoft patch

Bizonyos esetekben hiába kerül frissítésre a Windows, továbbra is támadható.

Tyler Reguly IT-biztonsággal foglalkozó szakértő az elmúlt napokban jött rá arra, hogy a Microsoft által a múlt héten kiadott patch-ek közül az egyik bizonyos esetekben nem nyújt segítséget. Az MS09-008-as frissítés, amely a Windows DNS és WINS szolgáltatásában rejlő hibáit hivatott kiiktatni, hatástalan marad, ha olyan számítógépre telepítik, amelyet már megfertőztek egy, ezen sérülékenységet kihasználni képes támadással.

Amennyiben Auto Discover módra van állítva, az Internet Explorer alapértelmezettként ellenőrizni fogja a WPAD (Web Proxy Autodiscovery Protocol) beállításokat. Ha egy támadó képes egy olyan WPAD bejegyzés rendszerbe való bejuttatására, ami saját szerverére mutat, átirányíthatja a célszámítógépen az általa választott forgalmat. A patch ezt hivatott megszüntetni, de Reguly felfedezte, hogy nem egészen ez a helyzet – az update azt ellenőrzi le, hogy melyik bejegyzést készítette a DNS szerver, és csak azokat a listabejegyzéseket blokkolja, amelyeket még nem szolgált ki a rendszer. Azaz, ha a felhasználó DNS szervere már tartalmaz WPAD bejegyzést, és a felhasználó csak ezt követően telepíti az ominózus frissítést, akkor a korábbi, ártó szándékkal létrehozott bejegyzés – ha van – nem tűnik el.

Összefoglalva: a Microsoft által kiadott patch csak a jövőben érkező fenyegetésekkel szemben véd, ha már fertőzött a számítógép, arra hiába kerül fel a javítás. Redmond ezt el is ismerte, a fenti kiegészítéssel, miszerint a biztonsági frissítésnek nem célja a már megtámadott PC-k megtisztítása, „csak” a patch telepítését követő támadások megakadályozása.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek