A frissítés a Windows minden támogatott változatánál kezeli a távoli kódvégrehajtást engedélyező sérülékenységeket. A Microsoft egyelőre csak korlátozott számú célzott támadást azonosított és a frissítés soron kívüli kiadásával megelőzhető a kártékony kód további terjedése.
A Microsoft amint értesült a problémáról, azonnal hozzáfogott a kivizsgálásához. A vizsgálat azt mutatta, hogy a korlátozott számú célzott támadás a Windows egy nemrég felfedezett sérülékenységét használta ki. Az alapos tényfeltárás érdekében a Microsoft elindította a szoftverek biztonsági incidenseire reagáló folyamatot (Software Security Incident Response Process, SSIRP), és egy biztonsági frissítést dolgozott ki a probléma megoldására.
A környezet folyamatos figyelése és a probléma súlyossága jelentette kockázat alapján a Microsoft úgy döntött, hogy az ügyfelek érdekeit szem előtt tartva, ezt a frissítést a megszokott havi kiadási cikluson kívül adja ki. Már a hétvégén felhívták a felhasználók figyelmét, hogy mielőbb teszteljék és telepítsék a frissítést.
Fontos kiemelni, hogy a Windows Update használatával ezt a frissítést a rendszer automatikusan letölti és telepíti, tehát a teendő csak egy Windows Update futtatása (ha nincs automatikusan bekapcsolva).
A sérülékenység lehetővé teheti a kód távoli végrehajtását, ha a felhasználó egy speciálisan összeállított hálózati csomagot kap. A Windows 2000, Windows XP és a Windows Server 2003 rendszerek esetében a támadó a tetszőleges kód (arbitrary code) futtatásának engedélyeztetése nélkül használhatja ki a sérülékenységet, amely ún. „férgesíthető” exploit (wormable exploit) készítésére is felhasználható. A Windows Vista és Windows Server 2008 esetében alapértelmezett beállításban – a felhasználói fiókok felügyeletének (User Account Conrol, UAC) részeként bevezetett változtatásokból eredően – csak jogosult felhasználó használhatja ki a sérülékenységet.
A biztonsági frissítés mellett a Microsoft Malware Protection Center frissített vírusminták kibocsátásával segít a támadást kiaknázó azonosított malware-ek és a konkrét támadások elleni védekezésben. A vírusmintákat frissítő Microsoft Forefront és Microsoft OneCare felhasználók védettek lesznek a sérülékenységet kiaknázó támadási kísérletekkel szemben.
A Microsoft jelenleg dolgozik azon, hogy a széles körű védekezés érdekében partnerei körében is terjessze a sérülékenységgel és a támadással kapcsolatos információkat.
A Microsoft továbbra is arra kéri felhasználóit, hogy biztonsági útmutatóját (Protect Your Computer) követve kapcsolják be a tűzfalat, alkalmazzák az összes szoftverfrissítést és telepítsenek rendszerükre vírusellenőrző és kémprogram-szűrő szoftvereket. Bővebben: www.microsoft.hu/biztonsag.
A rendszergazdák és a vállalati ügyfelek hasonló módon járhatnak a biztonság megőrzése érdekében. A Microsoft Baseline Security Analyzer (MBSA) tool 2.1-es verziója plusz segítséget nyújthat, melynek segítségével ellenőrizhető, megtörténtek-e már a kritikus frissítések. További részletekről az alábbi oldalon is lehet tájékozódni: http://www.microsoft.com/hun/biztonsag/2008/ms08-067.mspx
Bővebb információ: www.microsoft.hu/biztonsag
<!–
–>