Tengernyi kritikus hiba a Windows-ban

A Patch Tuesday, vagyis a minden hónap második keddjén (nálunk az időeltolódás miatt inkább szerdán) esedékes microsoftos szoftverfrissítés révén ismét jelentős biztonsági réseket foltozhatunk be. Talán a legfontosabb mind közül az az Excel frissítés (968557), amelyet már februárban is támadtak a hackerek. A Symantec beszámolója szerint Japánban olyan próbálkozásokat fedeztek fel, ami a redmondi táblázatkezelő alkalmazás „Unspecified Remote Code Execution” sérülékenységét igyekezett kihasználni (bővebben itt).

Távolról való kódfuttatásra nyújt lehetőséget az a sérülékenység, amelyet a Wordben javított a fejlesztő. De nem csak a szövegszerkesztő vált biztonságosabbá, hanem az Internet Explorer is: az ehhez kiadott kumulatív (azaz összegző) patch szintén elejét veheti egy online támadásnak. Ugyanis a böngészőben rejlő biztonsági rés miatt, ha a felhasználót sikerül rávenni egy speciális feltételeknek megfelelően létrehozott weboldal megnyitására, számítógépe HTTP-n keresztül támadhatóvá válik. Az 5-ös, a 6-os és a 7-es IE egyaránt ki vann téve ennek a veszélynek.

A fentieken túl javítást kapott még a Microsoft DirectShow, a Windows HTTP szolgáltatása, a Microsoft Internet Security and Acceleration Servere, a Forefront Threat Management Gate közepes üzleti változata és a SearchPath. Összességében nyolc patch-et adott ki a redmondi szoftverfejlesztő, mellyel nagyjából kéttucatnyi sérülékenységet lehet kiiktatni alkalmazásaiból és operációs rendszereiből.

Érdemes mihamarabb telepíteni a fenti frissítéseket, mert ezekből tízet már vagy kihasználnak az Interneten keresztül, vagy létezik úgynevezett proof-of-concept kód hozzá, aminek átalakításával nagyon hamar digitális fenyegetés készíthető belőle. Wolfgang Kandek, a Qualsys műszaki vezetője szerint emiatt számíthatunk arra, hogy tovább nő az úgynevezett zero day támadások száma, vagyis olyan online hackerkísérletekkel kell majd szembenéznünk, melyekre még nincs „gyógymód”, vagy az éppen hogy csak elkészült.