Kritikus hiba a Windows kernelben

Minden hónap második keddjén esedékes biztonsági frissítéseit ezúttal is kiadta a redmondi szoftverfejlesztő vállalat. Az utolsó őszi hónap során 15 sérülékenység került javításra; ennek során egy olyan, kritikus fontosságú patch is megjelent, ami a Windows kernel hibáját hivatott megszüntetni. A „Kernel-Mode Drivers” volt érintett ebben az esetben; a támadók pedig – a szükséges ismeretek birtokában – kihasználásával ártó szándékú programot tartalmazó weboldallal támadhatták az internetezőket. Azoknak a számítógépén, akik áldozatul estek volna egy ilyen teoretikus támadásnak, gyakorlatilag bármit meg lehetett volna tenni, hiszen távolról való kódfuttatásra nyílt lehetőség a hiba révén.

Két további, szintén kritikus minősítésű foltozás is debütált a tegnapi nap során. Ezek a hálózati nyomtatókat, kamerákat könnyen elérhetővé tevő WSDAPI (Web Services on Devices API) és a License Logging Server kapcsán okoztak fejtörést a biztonságért aggódók számára. Két frissítés pedig fontos besorolást kapott – az update-ek az Office hibáit hivatottak megszüntetni. A nyitott számítógépen ugyanis egy ártó szándékkal létrehozott Excel vagy Word file révén távolról való kódfuttatásra nyílik lehetőség.

A következő rendszerek érintettek a november havi patch-ek kapcsán: Windows 2000, XP, Server 2003, Vista, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Office 2004 for Mac és Office 2008 for Mac. A Windows 7 felhasználók (amennyiben nem telepítették a Microsoft irodai alkalmazáscsomagját) ezúttal megúszták a frissítést. Kivéve a Malicious Software Removal Tool kapcsán: a Microsoft Malware Protection Center csapata két digitális kártevő mintájával bővítette az eszközt. Így immár a magát „Windows System Defender” és „Windows Enterprise Suite” néven hívó Win32/FakeVimes és a „Safety Center” néven ismert Win32/PrivacyCenter álantivírusokat is észlelni tudja a redmondi program.