Nove softverske zakrpe iz Microsofta

Kompanija Microsoft je objavila februarski paket softverskih zakrpi koji otklanja bezbednosne propuste u različitim verzijama Windowsa i programima iz paketa Office.

Najnoviji paket sadrži najveći broj zakrpi otkako je Microsoft u oktobru 2003. godine prešao na mesečno objavljivanje softverskih zakrpi. U paketu se nalazi čak dvanaest zakrpi koje otklanjaju 16 bezbednosnih propusta, među kojima je osam označeno oznakom "kritično". Oznaka "kritično" je najviša u Microsoftovom sistemu ocenjivanja propusta, a dodeljuje se onim propustima koji omogućavaju širenje virusa ili crva bez znanja ili reakcije korisnika.

Nove zakrpe se odnose na skoro sve verzije Windowsa, kao i na nedavno objavljeni servisni paket 2 za Windows XP (SP2). Propusti koje otklanjaju nalaze se takođe skoro svuda, od kritičnih komponenti Windowsa, Internet Explorera do sistema za slanje trenutnih poruka MSN Messenger.

Evo nekih od najopasnijih propusta koje otklanjaju nove zakrpe:

Propust u sistemu Messenger koji se odnosi na upotrebu datoteka u formatu PNG za prikaz ikonica, označen je oznakom "kritično". Propust je aktivan svaki put kada korisnik Messengera učita listu sa adresama drugih korisnika, a njegova zloupotreba omogućava daljinsko izvršavanje zlonamernog koda. Bilten u kome se opisuje pomenuti propust i zakrpu koja ga otklanja potražite na adresi http://www.mikro.co.yu/veze/1045.

Propust u protokolu za slanje blokova poruka (Server Message Block, SMB) odnosi se na računare sa Windowsom XP, 2000 i Windows Serverom 2003, a može biti iskorišćen za pokretanje napada na mrežne servere. Protokol SMB se koristi za komunikaciju između servera i uređaja kojima pristupaju svi korisnici u mreži, kao što su to na primer printeri. Ovaj propust je označen oznakom "kritično", a bilten koji ga opisuje i zakrpa koja ga otklanja nalaze se na adresi http://www.mikro.co.yu/veze/1046.

Propust u usluzi prijavljivanja licenci (License Logging Service) odnosi se na Windows Sever 2003, Windows 2000 i Windows NT Server 4. Radi se o softverskoj alatki koja omogućava korisniku da upravlja licencama Microsoftovih serverskih proizvoda. Zloupotrebom propusta napadač može onemogućiti upotrebu te alatke i izazvati uskraćivanje usluga (denial of service), pregledati, izmeniti ili obrisati podatke na napadnutom računaru, instalirati zlonamerni program ili napraviti nove korisničke naloge. Ovaj propust je označen oznakom "kritično", a bilten i zakrpu možete potražiti na adresi http://www.mikro.co.yu/veze/1047.

Četiri propusta koji se odnose na verzije 5 i 6 Internet Explorera označeni su oznakom "kritično". Propusti se odnose na način izvršavanja Windowsove funkcije "prevuci i pusti" (drag and drop), a omogućavaju napadaču da instalira zlonamerni program na napadnutom računaru bez znanja korisnika. Bilten u kome su opisani propusti u Internet Exploreru i zakrpa koja ih otklanja nalaze se na adresi http://www.mikro.co.yu/veze/1048.

Predstavnici Microsofta su naglasili da, izuzimajući propuste u Internet Exploreru, nisu zabeleženi slučajevi masovnije zloupotrebe pomenutih propusta. Administratorima kompanijskih mreža je preporučuno da procene koliko su njihovi sistemi podložni uočenim bezbednosnim propustima, kao i da što pre instaliraju ponuđene softverske zakrpe. U te svrhe Microsoft je ponudio softversku allatku Enterprise Scanning Tool koja otkriva ranjive računare. (G.B.)

U saradnji sa mikro.co.yu