Gyenge évkezdet a Windows-frissítésben

Archívum 2006-2018.11.09 kavezo
#1

(2010. január 13.)
















  • Microsoft Technet, SC Magazine nyomán -











    Mindössze egyetlen javítást tett közzé a szoftveróriás.

















    Amint az már megszokott, a Microsoft cég minden hónap második keddjén, egy csomagban adja ki a termékeihez megjelenő biztonsági javításokat, megkönnyítve ezzel a rendszergazdák munkáját, akik így előre megtervezhetik, mikor és milyen ütemezésben telepítik azokat.











    Idén év elején a szoftveróriás kevésbé volt aktív a biztonsági lyukak befoltozása terén, mint egy hónappal korábban, mindössze egyetlen hotfix fájlt adtak ki és az is csak a régi Windows 2000 rendszer üzemeltetői számára bír kiemelt jelentőséggel:











    MS10-001: a Microsoft weblapján elérhető, illetve biztonsági bulletin formájában levelezőlistán terjesztett tájékoztató szerint ez a hiba az Embedded OpenType Font betűtípusokat használó alkalmazásokat veszélyezteti.











    A leírás szerint ha sebezhető Windows rendszeren futó Internet Explorer böngészővel, Word szövegszerkesztővel vagy PowerPoint prezentáció-készítő programmal nyit meg a felhasználó egy speciálisan módosított betűtípust tartalmazó, kártékony dokumentumot, akkor a támadók távolról is átvehetik a gép feletti teljes ellenőrzést.











    Szerencsére a túl hosszú fontnevek kezelését érintő kritikus fontosságú hiba csak a régi Windows 2000 operációs rendszer esetében férhető hozzá olyan módon, hogy alkalmat adjon a hackelésre.











    A Windows XP és újabb kiadások eleve védettek a támadás ellen, ezért a hozzájuk készült javítófoltokat a Microsoft csekély jelentőségűnek minősítette. A KB972270 jelzésű hotfix fájlt azonban érdemes minden platformra feltelepíteni a teljes biztonság érdekében!











    A további frissítések elmaradása viszont azt jelenti, hogy a szoftveróriás már második hónapja nem adott ki javítófoltot az SMB nevű hálózati fájlkiszolgáló protokoll súlyos biztonsági hibájára. A üzleti felhasználók jelenleg részleges védelmet nyújtó kerülő megoldásokkal kell, hogy beérjék, ami miatt a szaksajtó élesen kritizálja a Microsoft-ot.











    Csekély kárpótlást jelenthet, hogy a januári frissítés keretében megújult a Windows Update és a Microsoft Update szolgáltatások beépülő modulja. A “Windows Malicious Software Removal Tool” ingyenes mini-vírusirtó frissített kiadása is letölthető a Microsoft honlapjáról - ez az eszköz alkalmas néhány igen elterjedt kártevő automatikus mentesítésére.











    A Windows operációs rendszert vagy Microsoft Office irodai programot használó olvasóinknak feltétlenül javasoljuk a Microsoft Update webhely felkeresését, hogy ezzel lehetővé tegyék a javítófoltok telepítését! A hálózathoz kapcsolt Windows védelmére az egyetlen igazán megbízható megoldás a Microsoft által kiadott javítások telepítése és a különféle biztonsági szoftverek (tűzfal és víruskereső) folyamatos futtatása!
#2

Slamasztikában a Microsoft











(2010. január 22.)
















  • F-Secure weblog, Kaspersky ThreatPost nyomán -











    Nehéz lesz kimagyarázni a négy hónapos késlekedést.

















    A kritikus veszélyességű Aurora támadást elhárító MS10-002 javítófolt tegnapi megjelenésével egyidejűleg nyilvánossá vált, hogy a Microsoft már az ősz óta tudott a termékeiben található biztonsági hibáról - a foltozást mégis hónapokig halasztották.











    Az Internet Explorer webböngésző eddigi talán legsúlyosabb sebezhetőségét Meron Sellen, a BugSec cég kutatója fedezte fel és a hibáról még 2009. szeptemberében bejelentést tett a szoftveróriásnál. Jerry Bryant projektmenedzser szerint a Microsoft laborjának vizsgálata is megerősítette a probléma súlyosságát, a foltozást azonban csak 2010. februárban, összefoglaló IE-javítás keretében tervezték kibocsátani.











    Kínai hackerek azonban idő előtt belecsaptak a lecsóba és a még be nem foltozott IE-rést kihasználva decemberben átfogó kibertámadást indítottak, amely éppen a Microsoft versenytársait, az Adobe és a Google cégeket érintette - illetve további 30 amerikai csúcstechnológiai vállalatot. A víruskönyvtár neve alapján “Aurora műveletként” említett támadásban a hackerek nagy mennyiségű forráskódot zsákmányoltak - sőt az egyik áldozat, a Northrop hálózatából nemzetbiztonsági jelentőségű információkat is ellophattak!











    A baj nem jár egyedül











    Az eset fejeket követelhet a Microsoft-nál, ha kártérítési perekre vagy szövetségi felülvizsgálatra kerül a sor és egyben a biztonsági cégpolitika átgondolására indíthatja a szoftveróriást, amennyiben továbbra is meg akarja őrizni a hibakutatók bizalmát - amit a javítások iparág szerte elég lassú kiadása miatt mind inkább elvesztenek a szoftvergyártók.











    Az utóbbi időben egyes kutatók már a fellelt biztonsági hibák előzetes gyártói értesítés nélküli, azonnali közlését szorgalmazzák, hogy háttéralkuk helyett a nyilvánosság erejével kényszeríthessék ki a gyors és alapos javítást - ez azonban az átmeneti időszakban extrém veszélybe sodorná a felszerelés és szakértelem terén legvédtelenebbnek számító otthoni felhasználókat.











    A tűzfalakkal és hozzáértő rendszergazdákkal védett vállalatokat eközben egy új Microsoft probléma bosszantja: a Windows kernelben található súlyos jogosultság-növelési sebezhetőség miatt le kell tiltani azt a funkciót, amely a régi 16-bites programkódok támogatását végzi a modern gépeken. Ezzel a lépéssel sajnos megszűnik a Windows visszamenőleges program-kompatibilitása, ami a javítófolt megjelenéséig ideiglenesen lehetetlenné teszi egyes régi, jól bevált parancssori eszközök futtatását.
#3

Elkékülhet a Windows XP a sok frissítéstől











(2010. február 12.)
















  • Microsoft Social Forum -











    A havi Microsoft frissítések telepítése után ritka esetben folyamatos gépújraindulás jelentkezhet.

















    Felhasználói panaszok szerint egyes Windows XP gépeken működésképtelenséghez vezethet a Microsoft biztonsági frissítések telepítése - egyelőre azonban nem tisztázott, hogy a 2010. február elején megjelent számos javítófolt közül melyik okozhatja a hírhedt BSoD “kékhalál” képernyő megjelenését és az ezt követő gépújraindulásokat.











    A Microsoft mérnökei jelenleg ezért a Maxyimus-féle, meglehetősen drasztikus megoldást javasolják a bajba került felhasználóknak a gépük újraélesztése érdekében:











    1., Tegyük be a Windows XP telepítőlemezt az optikai meghajtóba és arról indítsuk a gépet (ehhez egy BIOS beállítás megváltoztására is szükség lehet)











    2.,Válasszuk a Javítás és a Helyreállító konzol (recovery console) lehetőséget











    3., A rendszergazdai jelszó megadása után a parancssorba bejutva egy sok gépelést és figyelmet kívánó, ismétlődő műveletsor végrehajtása vár a képzett felhasználókra:





    Adjuk ki az alábbi könyvtárváltó parancsot:





    CHDIR $NtUninstalljavítófoltkód$spuninst











    Futtassuk ezt az utasítást: BATCH spuninst.txt











    Adjuk ki a “systemroot” parancsot!











    Kezdjük újra a felső ponttal, ugyanis a három lépéses eltávolítást kilencszer kell végrehajtani, azért, hogy minden egyes februárban települt javítófolt lekerüljön a problémás gépről!











    Az első pontban leírt utasítást tehát minden alkalomal úgy kell kiadni, hogy a javítófoltkód helyén az esetleg hibás kilenc kilenc fájl valamelyikének a jelölése szerepeljen:











    KB978262 , KB971468 , KB978037





    KB975713 , KB978251 , KB978706





    KB977165 , KB975560 , KB977914











    4., A teljes folyamat végrehajtása után adjuk ki az exit parancsot és a Windows várhatóan sikeresen újra fog indulni. Az optikai lemezt vegyük ki a gépből!











    Ezután kissé óvatosabban használjuk a Windows XP-t a neten, hiszen a javítófoltok levétele után a gép a legfrissebb fenyegetések ellen már nem lesz védett! Remélhetőleg a Microsoft mérnökei hamarosan korrigálni tudják a lefagyást okozó javításokat és sor kerülhet a foltozófájlok újratelepítésére.











    (forrás: virushirado.hu)