MojWindows

Spoločnosť Microsoft neprestajne kontroluje prípadné bezpečnostné problémy v operačnom systéme Windows a hneď po novom roku prišla na niekoľko nepríjemných a nebezpečných závad.

Prvou zo záplat, ktorú Microsoft musel opraviť je závažný problém v infraštruktúre Application Compatibility, ktorá má na starosti funkčnosť aplikácií pri prechode na iný systém. Potencionálny útočník by tejto slabiny mohol využiť vo svoj prospech získaním vyšších oprávnení a následnému ukradnutiu informácií. Toto platí pre verzie Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 a Windows RT 8.1.

Ďalší problém vznikol so službou Telnet Service, kde by útočník mohol zaslať na počítač používateľa kód na vykonanie a nakazil tak Windows server. Záplata pre tento prípad koriguje spôsob akým Telnet validuje používateľské vstupy a tak predíde prípadnému útoku. Problém sa vyskytol aj v službe Windows User Profile Service, kde by útočník pomocou validných prihlasovacích údajov mohol preniknúť do systému pomocou umiestnenej aplikácie a poškodiť tak používateľa.

Dôležitou odhalenou chybou je aj Network Location Awareness Service, kde potencionálny útočník môže prelomiť bezpečnostné systémy ako napr. Firewall. Microsoft odhalil aj problém s Windows Error Reporting, ktorý má za úlohu zbierať informácie o hardvéry a softvéry a zasielať ich Microsoftu za účelom spätnej väzby. Útočník by tejto skutočnosti mohol využiť k získaniu prístupu k pamäťovým procesom. Používatelia, ktorí však pracujú s na účtoch s menšími právomocami sa toľko báť nemusia, no administrátorské účty sú už na tom horšie.

Poslednou chybou je odhalenie nesprávnej funkčnosti ovládača mrxdav.sys, kde by útočník mohol tejto slabiny využiť vo svoj prospech za pomoci špeciálnej aplikácie a získaných prihlasovacích údajov do systému. Bezpečnostná aktualizácia je dôležitá pre Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 a Windows RT 8.1

Zdroj: zive.sk

16.01.2015

+