Spoločnosť Microsoft v utorok vydala celkom sedem bezpečnostných aktualizácií opravujúcich spolu desať chýb v operačnom systéme Windows. Tri z aktualizácií opravujúce chyby v implementácii Bluetooth, DirectX a Internet Exploreri sú najvyššieho stupňa závažnosti kritická.
Pre skupinu užívateľov Windows, ktorí využívajú Bluetooth a špeciálne na verejných miestach, je jednou z najzávažnejších chýb posledného obdobia chyba v implementácii Bluetooth vo Windows XP aj Windows Vista opravovaná aktualizáciou MS08-030.
Táto chyba potenciálne umožňuje získanie kontroly nad Windows XP aj Vista útočníkom iba pri spustenom Bluetooth umožňujúcom iným zariadeniam vyhľadávať dané PC a Bluetooth služby na ňom dostupné.
Chyba sa nachádza v spracovávaní požiadaviek Bluetooth protokolu Service Discovery Protocol (SDP), ktorý je používaný pri zisťovaní dostupných služieb cez Bluetooth. K prejaveniu a zneužitiu chyby môže prísť pri spracovávaní veľkého množstva SDP paketov súčasne respektíve v krátkom časovom intervale.
Útočník môže spustiť po úspešnom zneužití chyby ľubovoľný kód pod právami systému a získať tak kompletnú kontrolu nad systémom. K využívaniu SDP a zneužitiu chyby nie je typicky potrebné spárovanie.
Globálny dopad chyby je samozrejme výrazne menší ako u chýb zneužiteľných cez Internet, keď je možné získať kontrolu len nad zariadeniami v dosahu Bluetooth. Hoci dosah Bluetooth je typicky maximálne niekoľko desiatok metrov, špeciálne smerové Bluetooth antény sú schopné komunikovať s bežným Bluetooth zariadením aj na vzdialenosť nad kilometer.
Zároveň u chýb zneužiteľných cez Internet je užívateľ zvyčajne chránený firewallom, NAT-om, respektíve u chýb z posledného obdobia je typicky potrebná aspoň minimálna súčinnosť užívateľa, napríklad otvorenie stránky podvrhnutej útočníkom.
V súčasnosti sa zatiaľ neobjavil exploit schopný zneužiť chybu a podľa Microsoftu je zneužitie chyby technicky zložité. Špeciálne ťažké je podľa Microsoftu zneužiť chybu na jednojadrových procesoroch, komplikované má byť aj dosiahnutie správneho časovania SDP paketov a aj pripravenie škodlivého kódu v pamäti.
Objavenie sa exploitu ale nie je vylúčené a užívateľom používajúcim Bluetooth je odporúčané aktualizáciu inštalovať čo najskôr. Chyba je zneužiteľná na 32 aj 64-bitových verziách Windows XP aj Windows Vista.
Ďalšie dve kritické aktualizácie rovnako opravujú chyby umožňujúce spustenie útočníkom zvoleného kódu. Aktualizácia MS08-033 opravuje chybu v implementácii MJPEG kódeku a SAMI formátu v DirectX, zneužiť je ju možné otvorením podvrhnutého súboru. MS08-031 opravuje chybu v parsovaní HTML v Internet Exploreri, ktorú je možné zneužiť návštevou útočníkom podvrhnutej stránky.
Tri aktualizácie stupňa dôležitá opravujú chyby vo Windows Internet Name Service, Active Directory a implementácii PGM multicastu a umožňujú zvýšenie práv v prvom a DoS útok v zvyšných dvoch prípadoch. Posledná aktualizácia stupňa stredne dôležitá umožňuje spustenie útočníkom zvoleného kódu pri návšteve stránok s ActiveX komponentom Microsoft Speed API, ale len na Windows s aktivovaným rozpoznávaním hlasu.
Linky na stiahnutie jednotlivých aktualizácií pre všetky verzie Windows, ktorých sa týkajú, je možné nájsť v tomto oznamení Microsoftu, linky na stiahnutie aktualizácie MS08-030 opravujúcej chybu v Bluetooth špecificky tu. Bezpečnostné aktualizácie je samozrejme možné nainštalovať aj cez automatické aktualizácie vo Windows a cez stránky Windows Update a Microsoft Update.
Prihlásiť na odber:
Zverejniť komentáre (Atom)
Žiadne komentáre:
Zverejnenie komentára