A redmondi szoftvercég már a múlt héten jelezte, hogy a 2011-es esztendőt csekély mennyiségű frissítést hozó hibajavító keddel nyitja. A cég a terveinek megfelelően mindössze két biztonsági közleményt adott ki, ami valóban jóval visszafogottabb hibajavításnak számít, mint amivel az elmúlt év utolsó hónapjaiban találkozhattunk. Decemberben például a Microsoft 17 közleményt tett elérhetővé, amelyekben összesen 40 biztonsági rés befoltozásáról számolt be.
Az év első hibajavításainak mindegyike a Windows-hoz készült. A megszüntetésre kerülő sérülékenységek közül az egyik a Windows biztonsági mentések kezeléséért felelős komponensét érinti, míg a másik a DAC (Data Access Component) összetevők befoltozására szolgál. A DAC-hoz kiadott biztonsági közlemény kritikus veszélyességi besorolást érdemelt ki, míg a másik tájékoztatóhoz tartozó hiba fontos minősítéssel rendelkezik. A kritikus veszélyességű sérülékenységek mindegyike lehetőséget biztosíthat a támadók számára, hogy teljes mértékben átvegyék az érintett rendszerek feletti irányítást.
A Microsoft közleményeinek megjelenésével egy időben biztossá vált, hogy a Windows és az Internet Explorer esetében jelen lévő, néhány hete felfedezett, nulladik napi biztonsági résekre nem került folt. Vagyis azok továbbra is veszélyeztetik a Windows alapú számítógépeket. Arról nincs hír, hogy e veszélyes sebezhetőségekhez mikor ad ki javítást a cég, de ha a támadások intenzitása indokolttá teszi, akkor akár még a februári hibajavító kedd előtt soron kívüli frissítések válhatnak elérhetővé.
A Microsoft által kiadott biztonsági közlemények az alábbiak:
MS11-001 (fontos)
A Microsoft szerint a Windows Backup Manager egy olyan sérülékenységet tartalmaz, amelynek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra nyílhat lehetőségük. Ehhez azt kell elérniük, hogy a felhasználó megnyisson egy olyan távoli szerveren, illetve WebDAV megosztáson található fájlt, amelynek révén elérhetővé válik, hogy a Windows Backup Manager betöltsön a memóriába egy kártékony, speciálisan összeállított DLL-állományt. Vagyis egy DLL-kezelési rendellenességről van szó. A sérülékenység fontos jellemzője, hogy az kizárólag a Windows Vista operációs rendszerek esetében van jelen, ezért e hiba miatt csak a Vista frissítésére van szükség.
MS11-002 (kritikus)
A Microsoft fejlesztői a DAC (Data Access Component) összetevők esetében két súlyos sérülékenységet orvosoltak. Az egyik a DAC-komponensekben felfedezett memóriaallokációs problémákra vezethető vissza, míg a másikat az API-k esetenkénti nem megfelelő kezelése okozza. Mindkét sebezhetőség közös jellemzője, hogy teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket, ugyanis a kihasználásukkal a támadók kódokat futtathatnak, fájlműveleteket végezhetnek, vagy akár rendszergazdai jogosultságokkal rendelkező felhasználói fiókokat vehetnek fel. Minél több jogosultsággal használja a számítógépét a felhasználó, a károk nagysága annál jelentősebb lehet. A sérülékenységek kapcsán lényeges megjegyezni, hogy azok a kliens operációs rendszerek (Windows XP, Windows Vista, Windows 7) esetében kritikus veszélyességi besorolást kaptak, míg a szervereken futtatott Windows változatok (Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2) esetében fontos veszélyességűnek bizonyultak.
A Microsoft hibajavításai a cég weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. További információk az Isidor Biztonsági Központ weboldalain olvashatók.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.