Microsoft ispravlja kritične web-pogreške s sigurnosnim ažuriranjima

Ažuriranje MS08-069 popravlja kritične nedostatke u Microsoft XML Core Servicesu koje koristi Internet Explorer i drugi programi za prikazivanje Internet stranice. Druga verzija MS08-068 popravlja manje kritični bug u softveru Windows Server Message Block (SMB) koji Windows koristi za dijeljenje datoteka i ispis dokumenata preko mreže.

Hakeri rutinski koriste web-bugove kao što su ove XML nedostatke za zarazu Strojevi za Windows. "Anytime Microsoft ažurira web ranjivosti koje će ih ocijeniti kritičnim", rekao je Andrew Storms, direktor sigurnosnih operacija s tvrtkom nCircle za sigurnost. Za mrežni napad na posao, žrtva mora najprije posjetiti kompromitiranu web stranicu ili otvoriti e-poštu koja prikazuje zlonamjerni kod.

Microsoft smatra da je SMB ažuriranje "važan" za Windows XP, 2000 i Server 2003 korisnici, a samo "umjereni" na sustavu Vista i Server 2008. Međutim, korisnici poduzeća i dalje bi trebali uzeti vrlo ozbiljno, rekao je Eric Schultze, glavni tehnološki direktor tvrtke Shavlik Technologies.

Dok bi vatrozid blokirao SMB napad s Interneta, netko koji su kontrolirali stroj unutar korporacijske mreže mogao iskoristiti ovaj nedostatak kako bi dobili pristup drugom računalu u ono što je poznato kao SMB relej napad. "To bih označio kao ključnim za poslovnu mrežu", rekao je.

Kako bi se stvari pogoršale, SMB nedostatak već je javno objavljen prije ažuriranja u utorak, rekao je Microsoft.

Sa samo dva ažuriranja, to je jedan tihih zakrpa za javnost koje je Microsoft ove godine imao. No bilo je nekih uzbuđenja krajem listopada kada je Microsoft uzeo neuobičajen korak izdavanja hitne zakrpe za bug u servisu Windows Server.

Microsoft je primijetio da se ovaj nedostatak koristi u malom broju ciljanih napada, a bug je smatran toliko ozbiljnim da je Microsoft odlučio istjerati ranu zakrpu uoči redovitih zakazanih sigurnosnih ažuriranja u utorak. Ovaj nedostatak nije korišten u rasprostranjenim napadima, međutim, kažu sigurnosni dobavljači.