Döcögősen megy a hibák javítása a Microsoftnál

A Microsoft novemberi hibajavításai kissé nehézkesen jelentek meg. A cég még a héten is tett közzé soron kívüli frissítéseket. Ideje hát, hogy rendet tegyünk.
 

A Microsoft november 6-án a szokásos, előzetes tájékoztatójában kitért arra, hogy a hibajavító kedden 16 biztonsági közlemény keretében fog beszámolni a Windows-t, az Internet Explorert, az Exchange Servert, valamint néhány egyéb alkalmazást érintő frissítésekről. Aztán a hibajavító keddre, november 11-ére kiderült, hogy az ütemterv nem tartható, ezért két közlemény kiadását elnapolta. Ezek közül az egyik az Exchange Serverhez, míg a másik a Windows Serverhez érkezett volna.
 
A vállalat az Exchange Server patch-elésének elnapolását azzal indokolta, hogy a tesztek során rendellenességekre lett figyelmes. A biztonsági frissítés telepítésekor ugyanis - bizonyos körülmények között - az OWA-hoz tartozó állományok megsérülhettek, ami akár komolyabb fennakadásokkal is járhatott volna. Ezért az illetékesek úgy határoztak, hogy a levelezőkiszolgálók frissítését decemberre halasztják, vagyis az Exchange-hez fejlesztett patch-ek a decemberi hibajavító kedden fognak megjelenni. Ezzel szemben a Windows Server sérülékenységének javításával már nem tudott tovább várni a Microsoft. Ugyan arról továbbra sem számolt be, hogy az operációs rendszerének javítását miért kellett elhalasztani, de az biztos, hogy most soron kívüli javítással rukkolt elő. A nagy igyekezetnek pedig az az oka, hogy egy olyan, kritikus veszélyességű sebezhetőséget kell megszüntetni, amelyet a kiberbünözők már elkezdtek kihasználni. A sérülékenység - még ha korlátozott számban is -, de már szerephez jutott támadásokban.
 
Az elnapolt javítás

A Microsoft közleménye szerint a biztonsági hiba a Kerberos KDC (Key Distribution Center) kapcsán merült fel. A kihasználásával biztonsági megkötések megkerülésére adódhat lehetőségük a támadóknak. A gyakorlatban mindez azt jelenti, hogy megszemélyesítéses támadásokat indíthatnak, és akár domain adminisztrátori jogosultságokat is szerezhetnek. Ha pedig ez megtörténik, akkor az adott tartományban lévő számítógépeket manipulálhatják, de akár a tartományvezérlőt is kompromittálhatják. Ugyanakkor meg kell jegyezni, hogy a támadás végrehajtásához az elkövetőknek szükségük van arra, hogy egy felhasználói fiókon keresztül be tudjanak jelentkezni a tartományba.
 
A sebezhetőség alapvetően a Windows Server kiadásait sújtja a Windows Server 2003-tól kezdve egészen a Windows Server 2012 R2-ig bezárólag. Azonban fontos hangsúlyozni, hogy a probléma kiterjedhet a kliens számítógépekre telepíthető Windows verziókra is. Így az érintett termékek listáján feltűnik a Windows Vista, a Windows 7 és a Windows 8/8.1 is.
 
Chris Goettl, a Shavlik biztonsági cég termékmenedzsere szerint a Microsoft biztonsági közleményének áttanulmányozása után érthetővé vált, hogy miért kellett soron kívüli hibajavítást elrendelni. A szakember úgy látja, hogy az elérhetővé tett frissítések telepítését azonnal érdemes betervezni a patch management feladatok közé.