reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Wkrótce ataki przez nowe luki w Windows i Office?

10 lutego 2010

securitystandard

Microsoft załatał właśnie 26 błędów w produktach z rodzin Windows i MS Office - specjaliści spodziewają się, że przestępcy w najbliższych dniach zaczną wykorzystywać te luki do atakowania użytkowników. Przyznaje to nawet sam Microsoft - koncern napisał, że w przypadku 12 błędów spodziewane jest rychłe pojawienie się skutecznych exploitów.

Koncern nadał tym lukom status "1" w swojej skali, określającej prawdopodobieństwo wykorzystania błędu do ataku na oprogramowanie. Wedle definicji przyjętej przez Microsoft "1" oznacza "wysokie prawdopodobieństwo, że błąd zostanie wykorzystany w ciągu najbliższych 30 dni".

Ale zdaniem specjalistów, 30 dni to zdecydowanie za długo - wiele z załatanych właśnie błedów zostanie wykorzystanych znacznie wcześniej. "Ataki przez luki opisane w biuletynach MS10-006 i MS10-012 mogą rozpocząć się jeszcze w tym tygodniu. Szybko pojawią się też pewnie exploity na błędy w PowerPoincie - tak w każdym razie wynika z naszych nieoficjalnych informacji" - komentuje Jason Avery, menedżer działającego w ramach firmy TippingPoint zespołu Digital Vaccine.

Problemy opisane w biuletynach MS10-006 i MS10-012 dotyczą protokołu SMB (Server Message Block), wykorzystywanego w Windows do udostępniania plików i drukarek (wiadomo, że luki opisane w obu biuletynach nie są ze sobą powiązane). Historia pokazuje, że przestępcy chętnie z nich korzystają - gdy Microsoft poprzednio załatał SMB (w październiku 2008 r.), ataki zaczęły się już kilka dni później. To właśnie wtedy pojawił się osławiony robak Confikcer, który zainfekował setki milionów komputerów na całym świecie (na atak byli narażeni użytkownicy, którzy nie zainstalowali na czas poprawki).

Ataków przez lukę w PowerPoincie (biuletyn MS 10-004) spodziewa się też Jason Miller, specjalista ds. bezpieczeństwa z firmy Shavlik Technologies. "Z informacji przedstawionych przez Microsoft wynika, że problem dotyczy również aplikacji PowerPoint Viewer 2003 - ale koncern jej nie załatał, dając tym razem do zrozumienia, że zakończył już świadczenie wsparcia technicznego dla tego produktu i zachęcając do migracji na nowszą wersję. Ale wielu użytkowników z pewnością tego nie zauważy i to właśnie przeciwko nim skierowane będą ataki" - mówi Miller. Dodajmy, że Microsoft faktycznie zaleca użytkownikom zainstalowanie darmowego PowerPoint Viewer 2007.

Wszyscy specjaliści, z którymi skontaktowali się nasi koledzy z amerykańskiego Computerworlda, spodziewają się również ataków przez lukę w DirectShow, czyli jednym z komponentów oprogramowania DirectX (opisano ją w biuletynie MS10-013). To bardzo poważny błąd - wszystkie wersje poprawki zostały uznane za uaktualnienia krytyczne. A to znaczy, że w każdym systemie Microsoftu - od Windows 2000 po Windows 7 - ów błąd może posłużyć do uruchomienia złośliwego kodu. Problem jest tym większy, że taki atak jest wyjątkowo prosty do przeprowadzenia - wystarczy skłonić użytkownika do uruchomienia odpowiednio spreparowanego pliku .AVI (Audio Video Interleave).

Warto dodać, że Microsoft przestawił również własny zestaw rekomendacji co do tego, które poprawki powinny zostać zainstalowane w pierwszej kolejności. Według Microsoftu, firmowi administratorzy powinni zacząć od uaktualnień opisanych w biuletynach MS10-006, MS10-007, MS10-008, MS10-013 oraz MS10-015.

Najwygodniejszym sposobem pobrania wszystkich uaktualnień jest skorzystanie z mechanizmu Microsoft Update.

Wystaw ocenę:

Średnia ocena (liczba głosów: 4)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (10) |
dodaj komentarz |
zobacz wszystkie

~rusineck

ocena: brak oceny
IP: 88.156.206.177
10-02-2010, 18:05

Samo nasuwa mi się pytanie, czy aby za jakiś czas nie trzeba będzie załatać tych łat?

~rzepek

ocena: 4
IP: 194.106.210.66
10-02-2010, 23:36

Szykuje się istny ARMAGEDON!!!Przyjdzie Nam spiepsza.ma jakowość dystrybucyje Lynksa....

Regulamin i polityka prywatności
Kontakt