Lendületesen kezdi az évet a Microsoft

A Microsoft előzetes tájékoztatása szerint 2012 első hibajavító keddje igencsak sűrűnek ígérkezik. A jelenlegi tervek szerint hét biztonsági közlemény fog megjelenni, amelyek összességében nyolc sebezhetőséget orvosolnak majd a Windows operációs rendszerben valamint a cég egyes fejlesztőeszközeiben. A biztonsági közlemények közül egy kap kritikus veszélyességi besorolást, míg a többi fontos minősítéssel jelenik majd meg. Ugyanakkor meg kell jegyezni, hogy a Microsoft szerint összesen három frissítésről lehet elmondani, hogy azok olyan sérülékenységeket fognak orvosolni, melyek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra, és egyes esetekben a rendszerek feletti irányítás teljes átvételére nyílhat lehetőségük.

A múlt hónapban a Microsoft az előzetes tájékoztatójának kiadásakor még azt tervezte, hogy befoltozza azt a biztonsági rést, amely egy régi hibára vezethető vissza, és szeptember óta, a BEAST (Browser Exploit Against SSL/TLS) révén kihasználható. A cég azonban a decemberi hibajavító kedd előtti utolsó pillanatokban úgy határozott, hogy még sem teszi elérhetővé a biztonsági rés befoltozására alkalmas javítását. Mint nem sokkal később kiderült a frissítés kapcsán egy kompatibilitási probléma merült fel, amelyet az SAP jelzett. A Microsoft azonban nem kívánta elárulni, hogy a mostani hibajavító kedden elérhetővé válik-e az SSL (Secure Socket Layer) 3.0 és a TLS (Transport Layer Security) 1.0 kezelése kapcsán felmerült rendellenesség megszüntetésére alkalmas javítás. "Folyamatosan együtt dolgozunk az SAP-vel, és a hagyományos folyamatok szerint elérhetővé fogjuk tenni a patch-et" - nyilatkozta szűkszavúan Dave Forstrom, a Microsoft Trustworthy Computing Group igazgatója.

Egy rejtélyes frissítés

A Microsoft a mostani előzetes közleményében egy olyan patch érkezéséről is beszámolt, amelyet SFB (Security Feature Bypass) megjelöléssel látott el. Ilyen frissítésről eddig a Microsoft nem adott hírt, ezért több szakértő érdeklődését is felkeltette a patch. Azonban a Microsoft csak kedden kíván további részleteket elárulni a javítás kapcsán. Angela Gunn, a Microsoft Security Response Center szóvivője mindössze annyit mondott, hogy az SFB-besorolással ellátott problémák önmagukban nem adnak lehetőséget támadásokra. Ehelyett a támadókat abban segíthetik, hogy további exploitok révén károkozásokat hajtsanak végre.

Andrew Storms, az nCircle Security biztonsági igazgatója szerint SFB-frissítésre kerülhet sor, ha egy olyan sérülékenységre derül fény, amelynek kihasználásával megkerülhetővé válhat például a Windows UAC (User Account Control), a DEP (Data Execution Prevention) vagy az ASLR (Address Space Layout Randomization).

Paul Harvey, a Lumension forensic szakértője ugyanakkor úgy véli, hogy a Microsoft ezúttal a SEHOP (Structured Exception Handler Overwrite Protection) kapcsán ad ki egy frissítést. A SEHOP a strukturált kivételkezelő (SEH) felülírását lehetővé tevő támadási technikák elleni védelmet szolgáló megoldás, amely elsőként a Windows Vista SP1-ben jelent meg, de része a Windows 7 valamint a Windows Server 2008 és a Windows Server 2008 R2 operációs rendszereknek is. Ez a védelem alapértelmezetten kikapcsolt állapotban van. Egyes feltevések szerint elképzelhető, hogy a Microsoft a keddi frissítésével bekapcsolja a SEHOP-ot, azonban ezeket a találgatásokat a cég nem erősítette meg.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a januári frissítésekről.