Microsoft objavio nove bezbednosne zakrpe

Kompanija Microsoft je u okviru svog redovnog mesečnog bezbednosnog paketa objavila softverske zakrpe koje otklanjaju dva nedavno uočena propusta.

Jedan od tih propusta označen je oznakom "kritično", a odnosi se na način na koji Outlook i Exchange Server dekodiraju format TNEF (Transport Neutral Encapsulation Format) koji se koristi prilikom slanja poruka elektronske pošte koje su formatirane u formatu RTF. Napadači mogu zloupotrebom pomenutog propusta preuzeti kontrolu nad napadnutim računarom.

Kada je u pitanju propust u Outlooku i Exchangeu, analitičari kao posebnu opasnost navode široku primenu tih programa u kompanijskim računarima, kao i to što propust može biti zloupotrebljen bez znanja korisnika napadnutog računara. "Dovoljno je da poruka sa zlonamrenim kodom stigne na kompanijski server za e-poštu", kažu pojedini analitičari.

Drugi propust se odnosi na način na koji Windows rukuje sa fontovima koji se koriste na stranicama Web prezentacija. Ukoliko korisnik računara poseti Web lokaciju sa skrivenim zlonamernim programom ili otvori posebno formatiranu poruku e-pošte, napadač može daljinskim putem pokrenuti izvršavanje zlonamernog programa. Ovaj propust je manje opasan od prethodnog, budući da do njegove zloupotrebe ne može doći bez znanja ili reakcije korisnika.

Microsoft od oktobra 2003. godine jednom mesečno objavljuje bezbednosne zakrpe. Svakog drugog utorka u mesecu (u kompanijskom žargonu - "zakrpljeni utorak") Microsoftovo odeljenje Security Response Center objavljuje bezbednosni bilten, u kome se navode uočeni propusti i nude softverske zakrpe koje ih otklanjaju. (G.B.)

U saradnji sa mikro.co.yu