Scinet.cz » IT/Počítače, Zprávy

Windows XP trpí závažnou zranitelností. Záplata nadále chybí

8.6. 2009, Scinet.cz

Společnost Microsoft zítra uvolní další pravidelnou dávku záplat pro systémy Windows a další své produkty. Největší aktualizační nadílka od října loňského roku však uživatelům XP neopraví kritickou zranitelnost v DirectX, kterou v poslední době zneužívají útočníci a jež jim umožňuje převzít kompletní kontrolu nad napadeným systémem.

Přes službu Microsoft Update bude zítra uživatelům Windows doručeno celkem deset záplat, jež řeší bezpečnostní problémy v operačním systému Windows, prohlížeči Internet Explorer a taky v programech Word a Excel z balíku MS Office. Šest z nich je určeno přímo pro systém Windows.

Rovněž šest z desíti záplat nese označení „kritické“, což znamená, že opravují nejzávažnější bezpečnostní díry v softwaru, jedna je označená jako důležitá a jedna jako středně kritická. Jedna opravuje i závažnou chybu v MS PowerPoint, kterou od počátku května ve velké míře zneužívají útočníci k napadení Windows.

Pokud z nějakého důvodu nemáte aktivované automatické aktualizace, navštivte stránku Microsoft Update, resp. Windows Update, nebo si záplaty stáhněte ručně.

Bohužel Microsoft pravděpodobně teď ještě nevydá opravu zranitelnosti v DirectShow (součást DirectX), která byla nedávno objevena. Microsoft prohlásil, že v současnosti jeho tým pracuje na řešení problému, ale že ještě nemá záplatu vhodnou k veřejné distribuci. Díra v DirectX je přitom v současnosti podle hlášení hojně zneužívána.

K napadení Windows dochází pomoci souborů pro QuickTime (.mov, videoformát společnosti Apple), které útočníci různými způsoby podstrkávají uživatelům. Zranitelnost útočníkovi umožňuje spustit libovolný kód.

Než vyjde příslušná oprava, uživatelům se doporučuje vypnout parsování QuickTime v komponentně DirectShow. Microsoft k tomu připravil speciální webovou stránku, která vám pomůže problém dočasně vyřešit (tlačítko Fix it; Enable znamená „Povolit dočasné řešení“, pomocí Disable ― po vydání záplaty ― dočasné řešení odstraníte.)

http://support.microsoft.com/kb/971778

Zranitelností netrpí Windows Vista, Server 2008 ani Windows 7, ale starší systémy Windows XP/2000/2003.

Scinet.cz


VLOŽIT KOMENTÁŘ

Kontrolní kód