Microsoft Patches Windows DNS, Kernel Flaws

Ang software vendor ay nag-rate ng tatlong mga bug sa kernel ng Windows bilang kritikal dahil maaari silang magamit upang lumikha ng code ng atake na ay magpapatakbo ng hindi awtorisadong software sa makina ng biktima. Ang mga SChannel at DNS na mga bug ay ibinibigay sa mas kaunting katakut-takot na rating ng "mahalaga" ng Microsoft, ibig sabihin ang kumpanya ay hindi nag-iisip na ang mga ito ay malamang na magagamit upang kumuha ng PC.

Ang pag-update ng kernel ng Windows, MS09- 006, ay dapat na unang inilapat, ayon kay Eric Schultze, chief technology officer na may Shavlik Technologies. Iyon ay dahil ito "ay maaaring pahintulutan ang isang magsasalakay na kumpletong kontrol sa iyong computer kung titingnan mo ang isang website, email, o dokumento na naglalaman ng masamang graphic o larawan," sinabi niya sa pamamagitan ng e-mail.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC.

Ang pag-update na ito ay na-rate na kritikal para sa lahat ng mga bersyon ng Windows.

Isinasaalang-alang din ni Schultze ang apat na mga kahinaan ng DNS na na-patched sa pag-update ng MS09-008 bilang isang pangunahing priyoridad dahil maaaring magamit ito sa man- in-the-middle attacks, "upang i-redirect ang trapiko sa Internet upang maghanap ng mga website sa pag-asa na tipunin ang sensitibong impormasyon ng user," sabi ni Schultze. Ang ganitong uri ng kapintasan ay isang pangunahing pag-aalala sa seguridad noong nakaraang taon pagkatapos ng security researcher na si Dan Kaminsky ay nagpakita kung paano ang isang bug sa halos lahat ng software ng mundo sa DNS ay maaaring gamitin sa ganitong uri ng man-in-the-middle attack. dalawa sa mga bug sa DNS ang nauugnay sa pag-atake ni Kaminsky, pag-aayos ng Windows flaws na maaaring makatulong sa isang magsasalakay na ilagay ang hindi tumpak na impormasyon sa isang DNS server. Ang parehong mga bug ay mahirap na pagsamantalahan sa real-salita sitwasyon, gayunpaman, ayon sa Matt Watchinski, senior director ng pananaliksik kahinaan sa seguridad vendor Sourcefire. "Ito ang masigasig na Microsoft," sabi niya. "Natagpuan nila ang ilang mga bagong paraan upang magawa ang ilan sa mga [atake] na ito."

Sumang-ayon si Watchinski na dapat i-apply muna ang pag-update ng kernel ng Windows, na nagsasabi na ang isa sa mga bug na ito ay maaaring mas madaling ma-exploit kaysa alam ng Microsoft. "Kami ay lubos na nagtitiwala na ang pare-parehong pagsasamantala code ay malamang," sinabi niya.

Microsoft din patched ng isang bug sa SChannel software na ginagamit upang lumikha ng SSL (Secure Sockets Layer) koneksyon sa Windows system. Ang bug ay maaaring magpahintulot sa isang magsasalakay na mag-spoof ng isang digital na sertipiko, sinabi ng Microsoft.

Ang SANS Internet Storm Center ay nagbigay ng sarili nitong pangkalahatang-ideya ng mga patch ng Martes, na-rate ang lahat ng mga ito kritikal.

Tulad ng inaasahan, inilathala ang Excel bug na iniulat kamakailan sa isang maliit na bilang ng mga naka-target na pag-atake.