Σφάλματα ασφαλείας της Microsoft στα προϊόντα

> Η Microsoft έχει διορθώσει σφάλματα στο λογισμικό Exchange, SQL Server και Windows που θα μπορούσε να δώσει στους χάκερ νέους τρόπους να σπάσει τους υπολογιστές.

Η εταιρεία κυκλοφόρησε τέσσερα σετ μπαχαρών την Τρίτη, τα οποία βαθμολόγησαν "σημαντικά". Αντιμετωπίζουν συνολικά εννέα σφάλματα στα προϊόντα της Microsoft

Παρόλο που η Microsoft δεν έχει αξιολογήσει κανένα από τα μπαλώματα της ως κρίσιμη, θα συνεχίσει να διατηρεί τους εταιρικούς διαχειριστές συστημάτων απασχολημένοι αυτήν την εβδομάδα, δήλωσε ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας με τον πωλητή ασφαλείας nCircle. "Δεν θα είναι μόνο οι διαχειριστές πληροφορικής να έχουν τα χέρια τους γεμάτα με τις κανονικές ενημερώσεις από την πλευρά του πελάτη, αλλά πρέπει επίσης να προχωρήσουν σε δύο από τις σημαντικότερες επιχειρηματικές υπηρεσίες σε έναν οργανισμό - ηλεκτρονικό ταχυδρομείο και βάσεις δεδομένων", δήλωσε με άμεσο μήνυμα

Οι ειδικοί ασφαλείας λένε ότι το σφάλμα DNS (System Name System) είναι ιδιαίτερα ανησυχητικό. Αυτό οφείλεται στο γεγονός ότι το σφάλμα οφείλεται σε ελάττωμα σχεδιασμού στο πρωτόκολλο DNS που επηρεάζει όλους τους διακομιστές DNS στο Internet

Με την αποστολή ορισμένων τύπων ερωτημάτων στους διακομιστές DNS, ο εισβολέας θα μπορούσε να ανακατευθύνει τα θύματα από έναν νόμιμο ιστότοπο - ας πούμε, Bofa.com - σε κακόβουλο ιστοχώρο χωρίς να το καταλάβει το θύμα. Αυτός ο τύπος επίθεσης, γνωστός ως δηλητηρίαση DNS cache, δεν επηρεάζει μόνο τον Ιστό. Θα μπορούσε να χρησιμοποιηθεί για να ανακατευθύνει όλη την κίνηση στο Διαδίκτυο στους διακομιστές του hacker.

Το σφάλμα θα μπορούσε να εκμεταλλευτεί "σαν μια επίθεση phishing χωρίς να σας στείλει e-mail", δήλωσε ο Wolfgang Kandek, επικεφαλής τεχνικού με Qualys. οι προμηθευτές λογισμικού, συμπεριλαμβανομένης και της Κοινοπραξίας Λογισμικού Διαδικτύου, της Cisco και της Sun Microsystems, καλύπτουν επίσης αυτό το θέμα ευπάθειας.

Παρόλο που αυτό το ελάττωμα επηρεάζει ορισμένους δρομολογητές οικιακών συσκευών και λογισμικό DNS πελάτη, αποτελεί κυρίως πρόβλημα για τους εταιρικούς χρήστες και τους ISPs που τρέχουν τους διακομιστές DNS που χρησιμοποιούνται από τους υπολογιστές για να βρουν το δρόμο τους στο Internet, δήλωσε ο Dan Kaminsky, ο ερευνητής ασφάλειας της IOActive που ανακάλυψε το πρόβλημα. "Οι οικιακοί χρήστες δεν θα πρέπει να πανικοβάλλονται", δήλωσε σε τηλεδιάσκεψη της Τρίτης.

Ένα από τα σφάλματα που η Microsoft ενημέρωσε την Τρίτη είχε προηγουμένως αποκαλυφθεί, καθιστώντας την προτεραιότητα. Αυτό το ελάττωμα, το οποίο βρίσκεται στην έκδοση του Windows Explorer που χρησιμοποιείται από τα Vista και τον Windows Server 2008, θα μπορούσε να δώσει στους εγκληματίες έναν τρόπο να εκτελούν μη εξουσιοδοτημένο λογισμικό σε έναν υπολογιστή με Windows. Για να συμβεί αυτό, ο επιτιθέμενος θα πρέπει πρώτα να πείσει τον χρήστη να ανοίξει και να αποθηκεύσει ένα ειδικά σχεδιασμένο αρχείο αποθηκευμένης αναζήτησης χρησιμοποιώντας την Εξερεύνηση των Windows.

Τα καταστήματα ανταλλαγής που διαβάζουν e-mail μέσω του Web πρέπει να δώσουν την ενημερωμένη έκδοση του Exchange, Δήλωσε ο Kandek της Qualys. Αυτό συμβαίνει επειδή μπορεί να εκμεταλλευτεί για να επιτεθεί στους χρήστες του Outlook Web Access (OWA) για Microsoft Exchange Server με μια διασταυρούμενη δέσμη ενεργειών. Με την αποστολή κακόβουλων κωδικοποιημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε χρήστες του OWA, οι επιτιθέμενοι θα μπορούσαν θεωρητικά να κλέψουν τα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου και να εγκαταστήσουν κακόβουλο λογισμικό στο σύστημα του θύματος.

Τέλος, η ενημερωμένη έκδοση κώδικα του SQL Server διορθώνει τέσσερα σφάλματα που επηρεάζουν όλες τις υποστηριζόμενες εκδόσεις SQL Διακομιστή.