Microsoft исправляет Windows DNS, Kernel Flaws

Microsoft выпустила исправления программного обеспечения исправление нескольких критических ошибок в ядре Windows, а также недостатки в системе безопасности имен Windows System и программном обеспечении безопасности SChannel.

Поставщик программного обеспечения оценивает три ошибки ядра Windows как критические, поскольку они могут использоваться для создания кода атаки, который будет запускать несанкционированное программное обеспечение на машине жертвы. Ошибки SChannel и DNS получают менее страшную оценку «важного» Microsoft, а это означает, что компания не считает, что они могут быть использованы для захвата ПК.

Обновление ядра Windows, MS09- 006, должен быть первым, по словам Эрика Шульце, главного технологического специалиста Shavlik Technologies. Это связано с тем, что он «может позволить злоумышленнику полностью контролировать ваш компьютер, если вы просматриваете веб-сайт, электронную почту или документ, содержащий злую графику или картинку», - сказал он по электронной почте.

[далее] удалите вредоносное ПО с вашего ПК с Windows]

Это обновление оценивается как критическое для всех версий Windows.

Schultze также рассматривает четыре уязвимости DNS, исправленные в обновлении MS09-008, как главный приоритет, поскольку они могут использоваться в man- в-середине атаки ", чтобы перенаправить интернет-трафик на похожие сайты в надежде на сбор конфиденциальной информации пользователя", - сказал Шульце. Этот недостаток был главной проблемой безопасности в прошлом году после того, как исследователь безопасности Дэн Каминский показал, как ошибка в почти всем мировом DNS-программном обеспечении может быть использована в этом типе атаки «человек-в-середине».

Фактически, две ошибки DNS относятся к атаке Камински, исправляя недостатки Windows, которые могут помочь злоумышленнику разместить неточную информацию на DNS-сервере. Оба ошибки будут трудно использовать в сценариях реального слова, однако, по словам Мэтта Смотински, старшего директора по исследованиям уязвимостей с поставщиком безопасности Sourcefire. «Это Microsoft, прилежная», - сказал он. «Они нашли несколько новых способов сделать несколько из этих [атак]».

Watchinski согласился с тем, что сначала необходимо применить обновление ядра Windows, заявив, что одна из ошибок, которые исправляются, вероятно, легче использовать, чем понимает Microsoft. «Мы очень уверены, что последовательный код эксплуатации, скорее всего,», - сказал он.

Microsoft также исправила ошибку в программном обеспечении SChannel, используемом для создания соединений SSL (Secure Sockets Layer) в системах Windows. Эта ошибка может позволить злоумышленнику подделать цифровой сертификат, сказал Microsoft.

SANS Internet Storm Center предоставил свой собственный обзор патчей во вторник, оценив все их критически важные.

Как и ожидалось, Microsoft не исправила объявила об ошибке Excel, о которой недавно сообщалось в небольшом количестве очень целенаправленных атак.