Microsoft Fixes Critical Webbugs med sikkerhetsoppdateringer

Microsoft utgitt to sikkerhetsoppdateringer for sitt Windows-operativsystem tirsdag for å lappe feil som kan gi angriperne nye måter å installere skadelig programvare på et offers datamaskin.

MS08-069 oppdateringen løser kritiske feil i Microsoft XML Core Services som brukes av Internet Explorer og andre programmer for å gjengi Nettsider. Den andre MS08-068-oppdateringen løser en mindre kritisk feil i Windows Server Message Block (SMB) -programvaren som brukes av Windows for å dele filer og skrive ut dokumenter over et nettverk.

Hackere bruker rutinemessige webbug som slike XML-feil å infisere Windows-maskiner. "Når Microsoft oppdaterer web sårbarheter, skal de vurdere dem som kritiske," sier Andrew Storms, direktør for sikkerhetsoperasjoner med sikkerhetsleverandøren nCircle. For et webbasert angrep på jobb må offeret først besøke en kompromittert nettside eller åpne en e-post som viser skadelig kode.

Microsoft oppgir SMB-oppdateringen som "viktig" for Windows XP, 2000 og Server 2003 brukere, og bare "moderate" på Vista og Server 2008. Men bedriftsbrukere bør fortsatt ta det veldig alvorlig, sa Eric Schultze, sjefteknolog ved Shavlik Technologies.

Mens en brannmur ville blokkere et SMB-angrep fra Internett, ville noen som styrte en maskin i bedriftsnettverket, kunne utnytte denne feilen for å få tilgang til en annen datamaskin i det såkalte SMB-reléangrep. "Jeg vil merke dette som kritisk på et bedriftsnettverk," sa han.

For å gjøre saken verre, var SMB-feilen allerede offentliggjort før tirsdagens oppdateringer, sa Microsoft.

Med bare to oppdateringer er dette en av de roligere patchutgivelsene Microsoft har hatt i år. Men det var litt spenning i slutten av oktober da Microsoft tok det uvanlige skrittet med å utstede et nødoppdateringsprogram for en feil i Windows Server-tjenesten.

Microsoft hadde oppdaget denne feilen som ble brukt i et lite antall målrettede angrep, og feil ble ansett så alvorlig at Microsoft bestemte seg for å haste ut den tidlige oppdateringen før tirsdagens regelmessige planlagte sikkerhetsoppdateringer. Denne feilen har ikke blitt brukt i utbredt angrep, men sikkerhetsleverandører sier.