Döcögősen megy a hibák javítása a Microsoftnál
A Microsoft novemberi hibajavításai kissé nehézkesen jelentek meg. A cég még a héten is tett közzé soron kívüli frissítéseket. Ideje hát, hogy rendet tegyünk.A Microsoft november 6-án a szokásos, előzetes tájékoztatójában kitért arra, hogy a hibajavító kedden 16 biztonsági közlemény keretében fog beszámolni a Windows-t, az Internet Explorert, az Exchange Servert, valamint néhány egyéb alkalmazást érintő frissítésekről. Aztán a hibajavító keddre, november 11-ére kiderült, hogy az ütemterv nem tartható, ezért két közlemény kiadását elnapolta. Ezek közül az egyik az Exchange Serverhez, míg a másik a Windows Serverhez érkezett volna.
A vállalat az Exchange Server patch-elésének elnapolását azzal indokolta, hogy a tesztek során rendellenességekre lett figyelmes. A biztonsági frissítés telepítésekor ugyanis - bizonyos körülmények között - az OWA-hoz tartozó állományok megsérülhettek, ami akár komolyabb fennakadásokkal is járhatott volna. Ezért az illetékesek úgy határoztak, hogy a levelezőkiszolgálók frissítését decemberre halasztják, vagyis az Exchange-hez fejlesztett patch-ek a decemberi hibajavító kedden fognak megjelenni. Ezzel szemben a Windows Server sérülékenységének javításával már nem tudott tovább várni a Microsoft. Ugyan arról továbbra sem számolt be, hogy az operációs rendszerének javítását miért kellett elhalasztani, de az biztos, hogy most soron kívüli javítással rukkolt elő. A nagy igyekezetnek pedig az az oka, hogy egy olyan, kritikus veszélyességű sebezhetőséget kell megszüntetni, amelyet a kiberbünözők már elkezdtek kihasználni. A sérülékenység - még ha korlátozott számban is -, de már szerephez jutott támadásokban.
Az elnapolt javítás
A Microsoft közleménye szerint a biztonsági hiba a Kerberos KDC (Key Distribution Center) kapcsán merült fel. A kihasználásával biztonsági megkötések megkerülésére adódhat lehetőségük a támadóknak. A gyakorlatban mindez azt jelenti, hogy megszemélyesítéses támadásokat indíthatnak, és akár domain adminisztrátori jogosultságokat is szerezhetnek. Ha pedig ez megtörténik, akkor az adott tartományban lévő számítógépeket manipulálhatják, de akár a tartományvezérlőt is kompromittálhatják. Ugyanakkor meg kell jegyezni, hogy a támadás végrehajtásához az elkövetőknek szükségük van arra, hogy egy felhasználói fiókon keresztül be tudjanak jelentkezni a tartományba.
A sebezhetőség alapvetően a Windows Server kiadásait sújtja a Windows Server 2003-tól kezdve egészen a Windows Server 2012 R2-ig bezárólag. Azonban fontos hangsúlyozni, hogy a probléma kiterjedhet a kliens számítógépekre telepíthető Windows verziókra is. Így az érintett termékek listáján feltűnik a Windows Vista, a Windows 7 és a Windows 8/8.1 is.
Chris Goettl, a Shavlik biztonsági cég termékmenedzsere szerint a Microsoft biztonsági közleményének áttanulmányozása után érthetővé vált, hogy miért kellett soron kívüli hibajavítást elrendelni. A szakember úgy látja, hogy az elérhetővé tett frissítések telepítését azonnal érdemes betervezni a patch management feladatok közé.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.