We wtorek wieczorem (czasu polskiego), zgodnie z przyjętym kilka miesięcy temu cyklem, Microsoft opublikował kolejną partię łatek i uaktualnień dla swoich produktów. Tym razem udostępniono tylko jeden patch - to miła odmiana po kwietniowych aktualizacjach łatających w sumie aż 18 dziur. Jednocześnie gigant z Redmond uruchomił pilotażowy program informowania o nowo wykrytych usterkach w oprogramowaniu i innych zagrożeniach - Microsoft Security Advisories.
Wydany w tym miesiącu biuletyn MS05-024 dotyczy Eksploratora systemu Windows, w którym przy ustawieniu stylu wyświetlaniach folderów z podglądem najpopularniejszych zadań może dojść do uruchomienia skryptów nadesłanych przez atakującego.
Jednym z przykładów wykorzystania usterki jest zachęcenie ofiary ataku do wyświetlenia właściwości pliku na komputerze lokalnym lub na udziale sieciowym, w którym w pola odpowiadające właściwościom dokumentu wpisano specjalnie skonstruowany kod HTML. Kod taki może wykonać dowolne akcje dopuszczalne przez uprawnienia aktualnie zalogowanego użytkownika.
Błąd, oznaczony przez Microsoft jako ważny, występuje w systemach operacyjnych Windows 98/Me/2000 (gigant z Redmond udostępnił aktualizację tylko dla ostatniego z wymienionych - link poniżej). Dobrym rozwiązaniem jest też włączenie klasycznego wyglądu folderów. Systemy z rodziny Windows XP i Windows Server 2003 nie są objęte opisanym wyżej problemem.
Zaktualizowane zostało ponadto narzędzie Malicious Software Removal Tool służące do usuwania z systemu powszechnie znanego, złośliwego oprogramowania. Obecna wersja radzi sobie z następującymi szkodnikami:
Bagle
Berbew
Blaster
Bropia
DoomJuice
Gaobot
Goweh
Hacker Defender
Korgo
Mimail
Mydoom
Nachi
Netsky
Randex
Rbot
Sasser
Sdbot (dodane w tym miesiącu)
Sober
Sobig
Zafi
Zindos
Po uruchomieniu narzędzia i zaakceptowaniu umowy licencyjnej następuje automatyczne sprawdzanie systemu, następnie zaś usuwanie znalezionych robaków i trojanów. Kiedy proces ten zostanie zakończony, narzędzie wyświetla komunikat opisujący wynik skanowania. Po zakończeniu działania program można bezpiecznie usunąć. Dodatkowo tworzony jest plik dziennika o nazwie mrt.log w folderze %WINDIR%debug.
Na uwagę zasługuje też Microsoft Security Advisories - uruchomiona we wtorek usługa, której podstawowym zadaniem jest dostarczanie klientom informacji o sposobach zabezpieczenia się przed konsekwencjami nowych błędów w oprogramowaniu, zanim koncern będzie w stanie dostarczyć odpowiednie uaktualnienia.
Nie od dziś wiadomo, że gigant z Redmond nie nadąża z łataniem wykrywanych co i rusz błędów. Szczegółowe informacje o lukach w produktach tej firmy publikowane są w Internecie najczęściej przed udostępnieniem stosownych poprawek, czego efektem jest szybkie pojawianie się exploitów (programów umożliwiających wykorzystanie nowo odkrytych dziur).
Przygotowywane przez koncern porady zawierają szczegółowy opis problemu, odpowiedzi na najczęściej zadawane pytania oraz sugerowane działania, które należy podjąć, by tymczasowo zabezpieczyć system. Język angielski, w którym są wydawane porady, związany jest zarówno z pilotażowym charakterem programu, jak też koniecznością szybkiego reagowania w obliczu wciąż nowych zagrożeń. Ewentualne wersje zlokalizowane pojawią się z pewnym opóźnieniem.
Wydany w tym miesiącu biuletyn MS05-024 dotyczy Eksploratora systemu Windows, w którym przy ustawieniu stylu wyświetlaniach folderów z podglądem najpopularniejszych zadań może dojść do uruchomienia skryptów nadesłanych przez atakującego.
Jednym z przykładów wykorzystania usterki jest zachęcenie ofiary ataku do wyświetlenia właściwości pliku na komputerze lokalnym lub na udziale sieciowym, w którym w pola odpowiadające właściwościom dokumentu wpisano specjalnie skonstruowany kod HTML. Kod taki może wykonać dowolne akcje dopuszczalne przez uprawnienia aktualnie zalogowanego użytkownika.
Błąd, oznaczony przez Microsoft jako ważny, występuje w systemach operacyjnych Windows 98/Me/2000 (gigant z Redmond udostępnił aktualizację tylko dla ostatniego z wymienionych - link poniżej). Dobrym rozwiązaniem jest też włączenie klasycznego wyglądu folderów. Systemy z rodziny Windows XP i Windows Server 2003 nie są objęte opisanym wyżej problemem.
Zaktualizowane zostało ponadto narzędzie Malicious Software Removal Tool służące do usuwania z systemu powszechnie znanego, złośliwego oprogramowania. Obecna wersja radzi sobie z następującymi szkodnikami:
Bagle
Berbew
Blaster
Bropia
DoomJuice
Gaobot
Goweh
Hacker Defender
Korgo
Mimail
Mydoom
Nachi
Netsky
Randex
Rbot
Sasser
Sdbot (dodane w tym miesiącu)
Sober
Sobig
Zafi
Zindos
Po uruchomieniu narzędzia i zaakceptowaniu umowy licencyjnej następuje automatyczne sprawdzanie systemu, następnie zaś usuwanie znalezionych robaków i trojanów. Kiedy proces ten zostanie zakończony, narzędzie wyświetla komunikat opisujący wynik skanowania. Po zakończeniu działania program można bezpiecznie usunąć. Dodatkowo tworzony jest plik dziennika o nazwie mrt.log w folderze %WINDIR%debug.
Na uwagę zasługuje też Microsoft Security Advisories - uruchomiona we wtorek usługa, której podstawowym zadaniem jest dostarczanie klientom informacji o sposobach zabezpieczenia się przed konsekwencjami nowych błędów w oprogramowaniu, zanim koncern będzie w stanie dostarczyć odpowiednie uaktualnienia.
Nie od dziś wiadomo, że gigant z Redmond nie nadąża z łataniem wykrywanych co i rusz błędów. Szczegółowe informacje o lukach w produktach tej firmy publikowane są w Internecie najczęściej przed udostępnieniem stosownych poprawek, czego efektem jest szybkie pojawianie się exploitów (programów umożliwiających wykorzystanie nowo odkrytych dziur).
Przygotowywane przez koncern porady zawierają szczegółowy opis problemu, odpowiedzi na najczęściej zadawane pytania oraz sugerowane działania, które należy podjąć, by tymczasowo zabezpieczyć system. Język angielski, w którym są wydawane porady, związany jest zarówno z pilotażowym charakterem programu, jak też koniecznością szybkiego reagowania w obliczu wciąż nowych zagrożeń. Ewentualne wersje zlokalizowane pojawią się z pewnym opóźnieniem.