Búcsú a Windows XP-től - az utolsó felvonás

A Microsoft letölthetővé tette a Windows XP és az Office 2003 utolsó frissítéseit. Az operációs rendszer, valamint az irodai szoftvercsomag régi kiadása magára maradt.
 

A Microsoft áprilisi hibajavító keddjét nagy várakozások előzték meg, ami nem meglepő annak fényében, hogy a még mindig széles körben használt Windows XP operációs rendszer, illetve az Office irodai szoftvercsomag 2003-as verziója utoljára frissült. A Microsoft ugyanis április 8-án megszüntette a két sokat látott termékének támogatását, ami egyúttal azzal is jár, hogy azokhoz többé nem ad ki biztonsági hibajavításokat. Ez alól csak a nagyobb szerezetek, vagy éppen egyes kormányzatok jelentenek kivételt, melyek számára – komoly fizetség fejében – a Microsoft továbbra is biztosít támogatást. Viszont rengeteg vállalati és otthoni számítógép (illetve például sok bankautomata) válhat majd kiszolgáltatottá, amikor egy-egy újabb sebezhetőségre derül fény az XP-ben, vagy éppen az Office 2003-hoz tartozó valamely alkalmazásban. Márpedig borítékolható, hogy ilyen hibákból nem lesz hiány, és azokat a kiberbűnözők könyörtelenül fogják a saját javukra fordítani.

Tavaszi frissítések

A Microsoft az áprilisi hibajavító keddre négy biztonsági közleménnyel készült, amelyek közül kettő kritikus, míg a másik kettő fontos veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy olyan sérülékenységeknek is búcsút intett a vállalat, amelyek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, és azokon jogosulatlan kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük. A hibajavítások által érintett termékek listáján megtalálható a Windows, az Internet Explorer webböngésző, valamint a Word és a Publisher alkalmazás is.

Windows foltok

A Microsoft által a Windows-hoz kiadott hibajavítás egy fontos veszélyességű sérülékenységet orvosol. A hiba az operációs rendszer azon összetevőjében található, amely a bat és a cmd parancsfájlok feldolgozását végzi. Ennek megfelelően a biztonsági rés speciálisan összeállított, .bat vagy .cmd kiterjesztésű állományokkal válhat kihasználhatóvá. Amennyiben egy ilyen fájlt – akár külső forrásból – megnyit a felhasználó, akkor jogosulatlan kódfuttatásra nyílhat lehetőségük a támadóknak. A sebezhetőség a Windows XP-től kezdődően egészen a legújabb Windows 8.1-ig, illetve a Windows Server 2012 R2 operációs rendszerig bezárólag minden kiadást érint.

A 10-es Internet Explorer megúszta

A fejlesztők az Internet Explorerben összesen hat sérülékenységet szüntettek meg. Ezek speciálisan szerkesztett weboldalak megtekintésekor okozhatnak problémákat. A biztonsági hibákat többnyire memóriakezelési rendellenességek okozzák, amelyek bizonyos esetekben jogosulatlan távoli kódfuttatásra adhatnak módot. Ekkor a támadók a felhasználó jogosultságainak függvényében tetszőleges műveleteket hajthatnak végre az érintett rendszereken, amelyek felett akár teljes mértékben átvehetik az irányítást. A kiadott frissítés érdekessége, hogy az Internet Explorer 10-es verziójához nem kell telepíteni, viszont az összes többi, támogatással rendelkező változathoz minél előbb célszerű installálni.

Megérkezett a várva várt Word javítás

Március végén a Word alkalmazás esetében egy kritikus veszélyességű, nulladik napi sebezhetőségre derült fény, amely az RTF-formátumú dokumentumok esetenkénti hibás kezelésére vezethető vissza. Akkor a Microsoft kiadott egy átmeneti tapaszt a problémára egy Fix it eszköz formájában, míg a valódi javítás most érkezett meg. Ezt a Word összes jelenleg támogatott kiadásához telepíteni kell beleértve a Mac OS X kompatibilis Word 2011-et is. Emellett szükség van a SharePoint Server 2010 és a SharePoint Server 2013 frissítésére.

A Wordhöz kiadott közleményből azonban az is kiderül, hogy az említett sebezhetőség mellett két további biztonsági rést is befoltozott a szövegszerkesztőjén a Microsoft. Ezek szintén jogosulatlan kódfuttatást és műveletvégrehajtást segíthetnek elő dokumentumok megnyitásakor vagy konvertálásakor.

Végül egy Publisher hiba

Az áprilisi hibajavító kedden a Publisher is kapott egy frissítést, amely egy fontos besorolású hibától szabadítja meg az alkalmazást. A sérülékenység speciálisan szerkesztett állományok megnyitásakor vezethet biztonsági problémákhoz, és a szoftvert futtató felhasználó jogosultságainak függvényében járulhat hozzá károkozásokhoz. A hiba a Publisher 2003-as és 2007-es verzióiban található meg.

Végül pedig néhány jó tanács azok számára, akik nem akarják vagy nem tudják lecserélni a Windows XP-t:

1. Telepítse fel a Windows XP összes elérhető biztonsági frissítését!
2. Használjon az Internet Explorer 8 helyett alternatív böngészőt (melyet rendszeresen kell frissíteni)!
3. Amennyiben a számítógépen megtalálható az Office szoftvercsomag, akkor annak naprakészen tartásáról is gondoskodjon!
4. Tekintse át a telepített alkalmazásokat, és a szükségteleneket távolítsa el. (Különös figyelmet kell fordítani a Javára.)
5. Állítsa be úgy a webböngészőt, hogy az a fájlok internetről való letöltése előtt és után is kérdezzen rá a teendőkre!
6. Használjon naprakészen tartott víruskeresőt és tűzfalat!
7. Az XP alapú számítógépét (notebookját) csak biztonságos hálózathoz csatlakoztassa, és lehetőség szerint kerülje a nyilvános WiFi hálózatokat!
8. Ha az áll az operációs rendszer lecserélésének útjában, hogy nem kedveli a Windows 8-at, akkor még mindig kaphatók Windows 7-tel előtelepített számítógépek.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.