Microsoft emite un buletin de securitate in mai

Cu o luna dupa dezvaluirea mai multor vulnerabilitati software, care au fost exploatate de coduri malitioase si o noua familie de „viermi”, Microsoft a publicat doar un buletin pentru luna mai, care prezinta o singura vulnerabilitate, nu foarte serioasa, din unele versiuni Windows.

Microsoft a emis un patch software si un buletin de securitate, MS04-015, descriind o vulnerabilitate in Windows Help and Support Center (HSC). O problema privind modul in care HSC trateaza informatiile in URL-uri ar putea permite unui atacator sa foloseasca coduri malitioase pe masinile vulnerabile, avand chiar control absolut asupra sistemelor. (Vezi: http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx.)

URL-urile HSC, care folosesc HCP (Host Configuration Protocol) si incep cu „hcp://”, sunt linkuri catre resurse Windows si sunt asemanatoare cu URL-urile Web, care folosesc HTTP (Hypertext Transfer Protocol) si incep cu http://

Pentru a se folosi de aceasta „gaura”, atacatorul ar trebui sa pacaleasca utilizatorii Windows, sa deschida un link HSC inclus intr-o pagina web sau un mesaj e-mail formatat in HTML.

Cu un click, atacatorul ar putea deschide o fereastra Help, totusi utilizatorul trebuie sa coopereze cu pagina Help a atacatorului si sa execute alte actiuni pentru a completa atacul.

În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor

Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara

Microsoft a emis update pentru editiile de 32 si 64 biti a Windows XP Service Pack 1, precum si pentru editiile de 32, 64 biti a Windows Server 2003. Windows NT, 2000 si 98 nu sunt afectate de vulnerabilitatea HSC.

In luna aprilie, Microsoft a publicat patru buletine de securitate, MS04-011, 012, 013 si 014. Acele buletine contineau patch-uri pentru 20 de vulnerabilitati software, incluzand „gauri” critice in Secure Sockets Layer library si Local Security Authority Subsystem Service (LSASS), care este folosit pentru a autentifica utilizatorii locali si in mediile client-server. (Vezi: http://www.microsoft.com/technet/security/current.aspx.).

Codurile care exploateaza aceste vulnerabilitati au aparut in cateva zile dupa publicarea buletinelor, si un nou „vierme”, Sasser, a fost lansat pe 1 mai.

Microsoft a incurajat clientii sa instaleze update-ul din mai cat mai curand, dar a avertizat ca prin acest fapt vor dezactiva cateva trasaturi Windows.

Microsoft a afirmat, ca patch-ul MS04-015 indeparteaza o caracteristica Windows XP, prin care Windows oferea optiunea de a upgrada un driver de dispozitiv DVD, deoarece aceasta caracteristica expunea utilizatorii „folosintei malitioase”.

Prin instalarea patch-ului din Mai, va mai esua o caracteristica in „Found New Hardware Wizard” care transmitea informatii de profil harware.

Clientii care instaleaza patch-ul vor primi mesaje error cand vor incerca sa foloseasca aceste optiuni, a afirmat Microsoft.

Sursa: Computer Weekly, preluat de SmartNews.