Microsoft ispravio bag Ping of Death

Vesti, 11.08.2011, 11:30 AM

Microsoft je ove nedelje objavio 13 ažuriranja koja uključuju zakrpe za 22 ranjivosti u Internet Explorer, Windows, Office i drugim programima, uključujući i propust star dve decenije koji je poznat pod nazivom “Ping smrti” (“Ping of Death”). Reč je o ispravkama programskih propusta koje kompanija objavljuje svakog drugog utorka u mesecu.

Dva ažuriranja koja je Microsoft objavio u utorak imaju oznaku “kritično”, i to je oznaka koju kompanija daje za prioritetne ispravke propusta u programima koji ugrožavaju bezbednost računara. Na četvorostepenoj skali važnosti nalaze se i ažuriranja koja imaju oznaku “važno” i njih je ovog meseca devet. Dva objavljena ažuriranja su okvalifikovana kao “umereno (važna)”.

MS11-057 ažuriranje koje ispravlja propuste u Internet Explorer-u je od prioritetnog značaja i jedno od onih koje korisnici treba najpre da primene, smatraju stručnjaci kompanija Kaspersky Lab i Symantec. Ovo ažuriranje ispravlja sedam propusta u Internet Exploreru-u, između ostalih, i dva u IE9 na operativnim sistemima Vista i Windows 7. Ovo je druga zakrpa koja ispravlja kritične ranjivosti u IE9, a prethodna je objavljena u junu. Reč je o programskim propustima koji mogu biti iskorišćeni za izvođenje drive-by download napada. Postojanje ovakvih ranjivosti razlog je zbog čega su ovakvi napadi toliko učestali. U drive-by download napadima upravo se koriste ovakve ranjivosti na malicioznim sajtovima na koje korisnici dospevaju prevarom, kao što je klik na link u spam email poruci.

MS11-058 ažuriranje je drugo po važnosti i iz kompanije Microsoft apeluju na korisnike da ga primene što je pre moguće. Ono ispravlja propuste u DNS servisu, koji se koristi za prevođenje internet adresa u imena domena. Bagovi koje ispravlja MS11-058 su označeni kao kritični za Windows Server 2008 i Server 2008 R2 koji koriste DNS servis jer omogućavaju napadačima zloupotrebu sa daljine slanjem namenski pripremljenog upita. Napadači mogu pokrenuti proizvoljan kod na Windows Server 2008 i Windows Server 2008 R2 serverima sa određenom DNS konfiguracijom.

MS11-064 ažuriranje ispravlja dva progrmska propusta u Windows TCP/IP protokolima u Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2.

U ovom ažuriranju se nalazi ispravka za propust sa oznakom "CVE-2011-1871" koji podseća na nekada popularni “Ping of Death”, kojeg se stariji korisnici sećaju sa početka devedesetih godina prošlog veka. “Plavi ekran smrti” je pre dve decenije korišćen za napad na Windows sa daljine, često samo iz razloga da bi se pokazala nestabilnost sistema na računarima koji se povezuju sa internetom. Obično se radilo o šali koja je izvođena slanjem posebno pripremljenog ping zahteva ka računaru, nakon čega bi Windows prikazao takozvani “plavi ekran smrti” i onda bi se potom restartovao. Iako stručnjaci smatraju da je ovakva metoda napada zastarela i da je malo verovatno da bi je neko uopšte primenio pored svih postojećih načina da se sruši server, ipak postoji mogućnost da neko napravi i objavi alatku koja bi, primera radi, mogla da izazove pojavu “plavih ekrana smrti” na računarima koji koriste Wi-Fi mrežu u nekom lokalnom kafiću. Bag ipak nije isti onaj koji je Microsoft ispravljao na starim operativnim sistemima, a ovaj savremeni “Ping smrti” bag postoji na Windows Vista, Server 2008, Windows 7 i Server 2008 R2 ali ne i u Windows XP i Server 2003.

Microsoft je pored ovoga zakrpio i druge propuste u operativnim sistemima Windows, uključujući i dva ozbiljna propusta koja mogu dovesti do daljinskog pristupanja komponentama OS i jedan u kernelu, kao i bagove u Visio, Visual Studio i .NetFramework.

Avgustovske zakrpe za propuste u Microsoft-ovim operativnim sistemima i programima mogu se preuzeti i instalirati preko Microsoft Update, Windows Update i Windows Server Update servisa.