Aktualności Microsoft łata groźną lukę w Bluetooth. (DI) | Microsoft łata groźną lukę w Bluetooth. (DI) |
| 14.06.2008. | |
|
Wczoraj producent Windowsa wydał czerwcowy zestaw łatek do swojego oprogramowania. Tym razem aktualizacji jest siedem, ale tylko trzy mają znaczenie krytyczne. Dotyczą one stosu Bluetooth, przeglądarki IE oraz komponentu DirectX.
Do usterki w stosie Bluetooth odnosi siÄ™ biuletyn MS08-030. Pozwala ona na dokonanie zdalnego ataku bez interakcji z użytkownikiem i przejÄ™cie kontroli nad jego komputerem. W ocenie ekspertów luka ta jest groźna, ponieważ urzÄ…dzenia korzystajÄ…ce z systemów Windows XP i Vista i posiadajÄ…ce funkcjÄ™ Bluetooth sÄ… dość powszechne. Utrudnieniem dla atakujÄ…cego jest to, że w czasie ataku musi siÄ™ on znajdować stosunkowo blisko ofiary. W przypadku wiÄ™kszoÅ›ci urzÄ…dzeÅ„ wyposażanych Bluetooth odlegÅ‚ość pozwalajÄ…ca na wymienianie danych to ok. 10 m. Mimo to warto siÄ™ zabezpieczyć. Kolejny biuletyn krytyczny – MS08-031 – jest skumulowanÄ… poprawkÄ… dla przeglÄ…darki Internet Explorer. AktualizacjÄ™ tÄ™ powinni zainstalować także użytkownicy najnowszej wersji przeglÄ…darki (IE7). Ci, którzy tego nie zrobiÄ…, narażajÄ… siÄ™ na atak w czasie przeglÄ…dania stron internetowych. Ostatni biuletyn krytyczny - MS08-033 – usuwa usterkÄ™ w DirectX, kluczowym komponencie zwiÄ…zanym z grami i multimediami. MówiÄ…c Å›ciÅ›lej usterka dotyczy sposobu w jaki DirectX obsÅ‚uguje pliki MJPEG oraz SAMI. Do ataku może dojść po otworzeniu odpowiednio spreparowanego pliku. W jego wyniku atakujÄ…cy otrzyma peÅ‚ny dostÄ™p do danych ofiary. Kolejne trzy biuletyny tzn. MS08-034, MS08-035, oraz MS08-036 majÄ… znaczenie ważne. Pierwszy z nich dotyczy luki w WINS, która pozwala na podniesienie uprawnieÅ„ w czasie ataku dokonanego lokalnie. Drugi z wymienionych biuletynów dotyczy luk w Active Directory, ADAM oraz AD LDS. PozwalajÄ… one na dokonanie ataku DoS. Ostatni z biuletynów ważnych odnosi siÄ™ do luk w protokole PGM i również dotyczy usterki pozwalajÄ…cej na atak DoS. Pozostaje jeszcze jeden, dość ciekawy biuletyn umiarkowanie ważny – MS08-032. Odnosi siÄ™ on do luki zwiÄ…zanej z funkcjÄ… rozpoznawania mowy w systemie Windows, o której byÅ‚o gÅ‚oÅ›no w lutym ubiegÅ‚ego roku. Luka ta pozwala na dokonanie ataku poprzez odtworzenie pliku audio pod warunkiem, że użytkownik ma akurat wÅ‚Ä…czony mikrofon i funkcjÄ™ rozpoznawania mowy. Microsoft poczÄ…tkowo bagatelizowaÅ‚ możliwość "werbalnego hackowania" sÅ‚usznie zauważajÄ…c, że do zdalnego ataku może dojść w niewielu przypadkach (przy wÅ‚Ä…czonym mikrofonie, gÅ‚oÅ›nikach i funkcji rozpoznawania mowy). Teraz po wielu miesiÄ…cach gigant jakby sobie o tej luce przypomniaÅ‚. ZaÅ‚ataÅ‚ jÄ… uniemożliwiajÄ…c użycie przeglÄ…darki IE do tego typu ataku. ŹródÅ‚o: Dziennik Internautów |
| « poprzedni artykuÅ‚ | nastÄ™pny artykuÅ‚ » |
|---|