Microsoftin korjaukset tietoturvakorot tuotteissa

Microsoft on korjannut Exchangein, SQL Serverin ja Windows-ohjelmiston virheet, jotka voivat antaa hakkereille uusia tapoja murtautua tietokoneisiin.

Yritys julkaisi tiistaina neljä korjaustiedostoa, jotka kaikki luokiteltiin "tärkeiksi". Ne käsittelevät yhteensä yhdeksän virustekstiä Microsoftin tuotteissa.

Vaikka Microsoft ei ole luokitellut mitään sen korjaustiedostoja kriittiseksi, ne pitävät järjestelmän järjestelmänvalvojat edelleen kiireisenä tällä viikolla, sanoo turvallisuustoimittajan johtaja Andrew Storms, tietoturvayrityksen nCircle kanssa. "IT-järjestelmänvalvojat eivät ainoastaan ​​pysty käsittelemään normaaleja asiakaspuolen päivityksiä, vaan heidän on myös tehtävä kaksi organisaation tärkeimpiä yrityspalveluja - sähköposti ja tietokannat - hän sanoi pikaviestinä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tietoturva-asiantuntijat sanovat, että DNS (Domain Name System) -virhe on erityisen huolestuttava. Tämä johtuu siitä, että vika johtuu DNS-protokollan suunnittelumuutoksesta, joka vaikuttaa kaikkiin DNS-palvelimiin Internetissä.

Lähettämällä tietyntyyppisiä kyselyjä DNS-palvelimiin hyökkääjä voisi ohjata uhrit pois laillisesta verkkosivustosta - sanoa, Bofa.com - haitalliselle verkkosivustolle ilman, että uhri ymmärtää sen. Tällainen hyökkäys, joka tunnetaan nimellä DNS-välimuisti myrkytys, ei vaikuta pelkästään Webiin. Sitä voitaisiin käyttää kaikkien Internet-liikenteen ohjaamiseen hakkereiden palvelimiin.

Virhe voidaan hyödyntää "kuten phishing-hyökkäys lähettämättä sähköpostia sinulle", sanoo teknikkopäällikkö Wolfgang Kandek Qualysin kanssa.

Muut DNS ohjelmistopalvelujen tarjoajat, mukaan lukien Internet Software Consortium, Cisco ja Sun Microsystems ovat myös korjaamassa tätä haavoittuvuutta.

Vaikka tämä virhe vaikuttaa joihinkin kodin reitittimiin ja asiakkaan DNS-ohjelmistoihin, se on pääosin yritysasiakkaille ja Internet-palveluntarjoajille, jotka käyttävät tietokoneiden käyttämiä DNS-palvelimia etsimään tietä Internetin välityksellä, sanoi Dan Kaminsky, IOActive tietoturva-tutkija, joka löysi ongelman. "Kotikäyttäjät eivät saisi paniikkia," hän sanoi tiistaina pidettävässä puhelinkonferenssissa.

Yksi Microsoftin tiistaina päivitetyistä vikoista oli aikaisemmin paljastettu, mikä on tärkeä korjaus. Tämä virhe, joka on Windowsin Resurssienhallinnan versiossa, jota Vista ja Windows Server 2008 käyttävät, saattaisivat antaa rikollisille mahdollisuuden käyttää Windows-tietokoneeseen luvattomia ohjelmistoja. Jotta tämä tapahtuisi, hyökkääjän on ensin vakuutettava käyttäjä avaamaan ja tallentamaan erityinen muotoiltu tallennettu haku -tiedosto Windowsin resurssienhallinnassa.

Verkkokauppaa käyttävien verkkokauppojen tulisi antaa Exchange-korjaustiedostolle tärkein prioriteetti, Qualys 'Kandek sanoi. Tämä johtuu siitä, että sitä voidaan hyödyntää hyökkäämään Microsoft Exchange Serverin Outlook Web Accessin (OWA) käyttäjille cross-scripting-hyökkäyksillä. Lähettämällä vihamielisesti koodattuja sähköpostiviestejä OWA: n käyttäjille hyökkääjät voisivat teoriassa varastaa sähköpostin tunnistetietoja ja asentaa haittaohjelmia uhrin järjestelmään.

Lopuksi SQL Server -korjaus korjaa neljä virheestä, jotka vaikuttavat kaikkiin SQL-versioihin palvelimelle.