Microsoft opravil kritickou zranitelnost Windows 7

Pouze jedna z opravovaných zranitelností byla Microsoftem označena za kritickou. Další dva updaty společnost považuje za důležité a jeden za průměrný. Podle očekávání se však žádná z oprav netýká nedávno objevené zranitelnosti v kernelu Windows, o jejímž zneužití v minulém týdnu informoval sesterský Business World v článku Duqu využívá zranitelnost nultého dne ve Windows a komunikuje i přes P2P sítě.

Oprava pro kritickou zranitelnost je obsažena v updatu MS10-083. Chyba je v TCP/IP stacku, který řídí internetové připojení operačních systémů Windows 7, Vista a Server 2008.  Zranitelnost by mohla být teoreticky zneužita k šíření škodlivého softwaru, pravděpodobnost takového útoku však Microsoft bagatelizoval.

„Tato kritická chyba umožňuje vést útok po síti a na první pohled vypadá nebezpečně,“ říká Andrew Storms z nCircle Security. I on si však myslí, že pravděpodobnost úspěšného útoku není příliš velká. Samotný Microsoft dal této zranitelnosti index zneužitelnosti 2, což znamená, že první spolehlivý exploit by se mohl objevit nejdříve za měsíc.

Microsoft dále aktualizoval nástroje Windows Mail a Windows Meeting Space ve Windows 7, Vista a Server 2008 s cílem opravit další DLL load hijacking zranitelnost, pro kterou se vžilo také označení „binary preloading.“ U tohoto typu zranitelností využívají útočníci toho, že u mnoha Windows aplikací stačí specifikovat pouze jméno knihovny DLL a není vyžadována jejich kompletní cesta. Škodlivý soubor tak stačí pojmenovat po knihovně, kterou uživatel potřebuje, a útočník následně oběť naláká na jeho stažení.

Další oprava je určena pro zranitelnost v kernelovém ovladači Win32k.sys, která může být zneužita prostřednictvím souboru písma TrueType. Microsoft opravoval jednu chybu ve Win32.sys již v minulém měsíci, kdy chtěl zabránit denial-of-service útokům. Stejná hrozba se týkala i nejnovější zranitelnosti.