Microsoftin korjaukset Windows-DNS, ytimen virheet

Ohjelmistotoimittaja laskee kolme Windows-ytimen vikaa kriittiseksi, koska niitä voidaan käyttää luomaan hyökkäyskoodia, joka käyttäisi luvattomia ohjelmistoja uhrin koneessa. SChannel- ja DNS-vikoilla on Microsoftin "tärkeitä" vähemmän pelottava luokitus, joten yritys ei usko, että ne todennäköisesti käyttävät PC: n ottamista.

Windows-ytimen päivitys, MS09- 006, pitäisi olla ensimmäinen sovellettu, mukaan Eric Schultze, teknologiajohtaja kanssa Shavlik Technologies. Se sallii "sallia hyökkääjän ottaa tietokoneesi täydellisen hallinnan, jos katsot verkkosivustoa, sähköpostia tai dokumenttia, joka sisältää pahan kuvan tai kuvan", hän sanoi sähköpostitse.

[Lue lisää: poista haittaohjelmat Windows-tietokoneelta]

Tämä päivitys on kriittinen kaikissa Windows-versioissa.

Schultze pitää myös MS09-008 -päivityksessä päivitetyt neljä DNS-heikkoutta tärkeimpänä prioriteettina, koska niitä voidaan käyttää man- in-the-middle-hyökkäyksissä ", jotta Internet-liikenne ohjataan näyttäviin verkkosivustoihin toivottaessa herkkien käyttäjätietojen keräämistä", Schultze sanoi. Tällainen puute oli viime vuonna turvallisuushuolenaiheessa, kun tietoturva-tutkija Dan Kaminsky osoitti, kuinka lähes kaikki maailman DNS-ohjelmiston virheet voitaisiin hyödyntää tämäntyyppisessä mies-in-the-middle -hyökkäyksessä.

kaksi DNS-vikaa liittyvät Kaminskyn hyökkäykseen, vahvistaen Windows-vikoja, jotka voisivat auttaa hyökkääjää sijoittamaan epätarkkoja tietoja DNS-palvelimelle. Molempia vikoja olisi vaikea hyödyntää reaalisten sanojen skenaarioissa, mutta Matt Watchinski, isovälinegatiivisen tutkimuksen johtaja, Sourcefire-tietoturva-alan toimittajan mukaan. "Tämä on Microsoft ahkera", hän sanoi. "He löysivät muutamia uusia tapoja tehdä muutamia näistä [hyökkäyksistä]."

Watchinski suostui siihen, että Windows-ytimen päivitystä tulisi soveltaa ensin sanomalla, että yksi virheistä, joita se korjaa, on todennäköisesti helpompi hyödyntää kuin Microsoft ymmärtää. "Olemme melko varmoja, että johdonmukainen hyväksikäyttökoodi on todennäköistä", hän sanoi.

Microsoft myös korjasi virheen SChannel-ohjelmistossa, jota käytetään SSL (Secure Sockets Layer) -yhteyksien luomiseen Windows-järjestelmissä.

SANS Internet Storm Center on toimittanut oman katsauksen tiistai-korjaustiedostoihin ja arvioinut ne kaikki kriittisiksi.

Microsoft ei ole odotetusti vahvistanut erittäin julkistettu Excel-vika, joka on hiljattain raportoitu pienessä määrässä hyvin kohdistettuja hyökkäyksiä.