« Internet Explorer multiple vulnerabilitati
Vulnerabilitati multiple in Microsoft Exchange »

Martea cu patch-uri

9th May 2007, 02:48 am

Microsoft a lansat de patch-uri de securitate petru luna mai, fixand bug-uri critice in Windows, Office si Exchange.

Sapte grupuri de patch-uri, denumite update-uri in limbajul Microsoft au fost lansate ieri, fixand 19 bug-uri in total. Microsoft le-a catalogat pe toate drept critice, insa expertii de securitate au declarat ca administratorii IT ar trebui sa fie ingrijorati in mod special de update-urile MS07-026 si MS07-029, care anuleaza amenintari in Exchange si serverul Windows DNS (Domain Name System).

Update-urile Exchange repara amenintari nedezvaluite anterior in cadrul software-ului de mesagerie Microsoft, de ar putea fi exploatate pentru a prelua controlul unui server, a declarat Paul Zinski, director de produs in cadrul PatchLink. “Cel mai mare impact asupra organizatiilor il va avea update-ul Exchange”, a adaugat acesta. “Afecteaza intr-adevar fundamentele afacerilor.”

Daca hackerii ar fi fost capabili sa dezvolte tipul potrivit de cod malitios pentru Exchange, acestia ar fi putut sa instaleze software neautorizat pe un server prin simpla trimitere a unui mesaj de e-mail – o actiune extrem de greu de impiedicat, a adaugat Zinski.

Spre deosebire de bug-urile din Exchange, amenintarea din Windows DNS server era cunoscuta de mai bine de o luna. Atacatorii au dezvoltat deja codul necesar pentru exploatarea acesteia, iar producatorii de solutii antivirus au luat la cunostiinta de existenta unor atacuri online de-a lungul ultimelor saptamani.

Patch-ul pentru DNS este cel mai important din aceasta serie, e de parere Amol Sarware, manger in cadrul laboratorului de cercetari Qualis. “O multime de oameni au asteptat cu anxietate acest patch.”

Problema afecteaza sistemele Windws 2000 si Windows Server 2003, care pot fi inselate pentru a rula software neautorizat atunci cand atacatorul expediaza pachete malitioase codate RPC (Remote Procedure Call) catre serverele DNS. Ultima versiune de Windows 2000 Profesional, XP si Vista nu sunt vulnerabile acestui atac.

Microsoft a lansat de asemenea update-uri ieri care fixau vulnerabilitati descoperite in Excel, Word, Internet Explorer, Office si tehnologia de criptare CAPICOM, utilizata de BizTalk Server.


Tag:
Comment (RSS)  |  Trackback

Leave a comment