Strona główna arrow Aktualności arrow Microsoft łata groźną lukę w Bluetooth. (DI)
Microsoft łata groźną lukę w Bluetooth. (DI)
14.06.2008.
Wczoraj producent Windowsa wydał czerwcowy zestaw łatek do swojego oprogramowania. Tym razem aktualizacji jest siedem, ale tylko trzy mają znaczenie krytyczne. Dotyczą one stosu Bluetooth, przeglądarki IE oraz komponentu DirectX.

Do usterki w stosie Bluetooth odnosi się biuletyn MS08-030. Pozwala ona na dokonanie zdalnego ataku bez interakcji z użytkownikiem i przejęcie kontroli nad jego komputerem. W ocenie ekspertów luka ta jest groźna, ponieważ urządzenia korzystające z systemów Windows XP i Vista i posiadające funkcję Bluetooth są dość powszechne.

Utrudnieniem dla atakującego jest to, że w czasie ataku musi się on znajdować stosunkowo blisko ofiary. W przypadku większości urządzeń wyposażanych Bluetooth odległość pozwalająca na wymienianie danych to ok. 10 m. Mimo to warto się zabezpieczyć.

Kolejny biuletyn krytyczny – MS08-031 – jest skumulowaną poprawką dla przeglądarki Internet Explorer. Aktualizację tę powinni zainstalować także użytkownicy najnowszej wersji przeglądarki (IE7). Ci, którzy tego nie zrobią, narażają się na atak w czasie przeglądania stron internetowych.

Ostatni biuletyn krytyczny - MS08-033 – usuwa usterkę w DirectX, kluczowym komponencie związanym z grami i multimediami. Mówiąc ściślej usterka dotyczy sposobu w jaki DirectX obsługuje pliki MJPEG oraz SAMI. Do ataku może dojść po otworzeniu odpowiednio spreparowanego pliku. W jego wyniku atakujący otrzyma pełny dostęp do danych ofiary.

Kolejne trzy biuletyny tzn. MS08-034, MS08-035, oraz MS08-036 mają znaczenie ważne. Pierwszy z nich dotyczy luki w WINS, która pozwala na podniesienie uprawnień w czasie ataku dokonanego lokalnie.

Drugi z wymienionych biuletynów dotyczy luk w Active Directory, ADAM oraz AD LDS. Pozwalają one na dokonanie ataku DoS. Ostatni z biuletynów ważnych odnosi się do luk w protokole PGM i również dotyczy usterki pozwalającej na atak DoS.

Pozostaje jeszcze jeden, dość ciekawy biuletyn umiarkowanie ważny – MS08-032. Odnosi się on do luki związanej z funkcją rozpoznawania mowy w systemie Windows, o której było głośno w lutym ubiegłego roku. Luka ta pozwala na dokonanie ataku poprzez odtworzenie pliku audio pod warunkiem, że użytkownik ma akurat włączony mikrofon i funkcję rozpoznawania mowy.

Microsoft początkowo bagatelizował możliwość "werbalnego hackowania" słusznie zauważając, że do zdalnego ataku może dojść w niewielu przypadkach (przy włączonym mikrofonie, głośnikach i funkcji rozpoznawania mowy). Teraz po wielu miesiącach gigant jakby sobie o tej luce przypomniał. Załatał ją uniemożliwiając użycie przeglądarki IE do tego typu ataku.

Źródło: Dziennik Internautów

 
« poprzedni artykuł   następny artykuł »