r   e   k   l   a   m   a
r   e   k   l   a   m   a

Mimo wydania grudniowych łatek, Windows XP wciąż podatne na lukę 0-day

Strona główna AktualnościOPROGRAMOWANIE

Jak w każdy drugi wtorek miesiąca, Microsoft wydał wczoraj zbiór poprawek dla swoich produktów. Grudniowa edycja pozwoliła załatać 24 luki, z których cztery zostały uznane za krytyczne. Poprawki dotyczyły takich produktów jak systemy Windows, Internet Explorer, Office i Exchange, a najważniejszą z nich była najpewniej MS13-096, usuwająca możliwość zdalnego uruchomienia kodu poprzez wykorzystanie odpowiednio spreparowanych plików TIFF. I w zasadzie nie byłoby o czym specjalnie pisać, biuletyny bezpieczeństwa dotyczące nawet gorszych luk w produktach Microsoftu publikowane są regularnie co miesiąc – gdyby nie jeden drobny szczegół. Grudniowe wydanie biuletynów pozostawiło na lodzie użytkowników Windows XP (oraz Windows Servera 2003), którzy nie otrzymali poprawki dla groźnej luki 0-day.

Na szczęście zagrożenie nie jest tak duże, jak w wypadku MS13-096, gdyż do wykorzystania tej podatności trzeba skorzystać z innej, już wcześniej załatanej luki w Adobe Readerze. Jak informuje Wolfgang Kandek, dyrektor techniczny firmy Qualys, ten 0-day pozwala na uzyskanie uprawnień administracyjnych i uruchomienie złośliwego kodu, by przejąć kontrolę nad maszyną. W Sieci pojawiły się odpowiednio spreparowane pliki PDF, które próbują w ten sposób zaatakować komputery ofiar, więc Kandek wzywa do jak najszybszego zaktualizowania czytnika PDF-ów od Adobe.

Tymczasowym rozwiązaniem powinno być skorzystanie z porady zawartej w Microsoft Security Advisory 2914486 – przekierowania usługi NDProxy na null.sys. Uboczne efekty są jednak dotkliwe – przestają działać usługi wykorzystujące Windows Telephony API, w tym Remote Access Service, połączenia VPN i wdzwaniany (dial-up) dostęp do sieci.

Choć do zakończenia cyklu życia Windows XP zostało jeszcze kilka miesięcy, decyzja o niepublikowaniu poprawki wraz z innymi biuletynami może wyglądać na przemyślane działanie, mające na celu nakłonienie użytkowników do szybszego przejścia na Windows 8.1. Kandek podkreśla zresztą, że nie ma na co czekać – jeśli administratorzy biznesowych sieci nie zdecydują się na rychłe wyeliminowanie XP, to sytuacja stanie się nie do opanowania w momencie zaprzestania wydawania poprawek.

Obecnie w korporacyjnych sieciach nawet 15% maszyn pracuje pod kontrolą XP; jeśli obecne trendy się utrzymają, to odsetek ten spadnie w kwietniu 2014 roku do 7,5%. W cieniu problemu z XP pozostaje jednak problem z popularnym w wielu firmach Windows Serverem 2003. Wsparcie dla tego systemu zakończy się w lipcu 2015 roku, a mimo to jak podaje Netcraft, jeszcze rok temu webserwer IIS/6.0, domyślnie dostarczany z tą wersją systemu, był wykorzystywany przez 41% witryn internetowych korzystających z technologii Microsoftu – i jest tak mimo tego, że ostatni Service Pack dla Windows Servera 2003 wydany był niemal 7 lat temu, a standardowe wsparcie zakończyło się trzy lata temu.

Co gorsze, wydaje się, że zastąpienie Windows Servera 2003, szczególnie w małych firmach, będzie zadaniem bardzo trudnym: przejście na Windows Server 2012 wraz z całym zbiorem wykorzystywanego przez firmy oprogramowania serwerowego, często napisanego 10 lat temu przez ludzi, których w branży już nie ma, może być delikatnie mówiąc, kłopotliwe – skoro samo Redmond miało tyle problemów z uruchomieniem na Windows Serverze 2012 platformy poczty elektronicznej Exchange.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.