Sikkerhetsproblemer i Microsoft patches

Microsoft har patched bugs i sin Exchange, SQL Server og Windows-programvare som kan gi hackere nye måter å bryte inn i datamaskiner.

Selskapet lanserte fire sett med patcher tirsdag, alle vurdert "viktig". De adresserer totalt ni feil i Microsofts produkter. Selv om Microsoft ikke har vurdert noen av patcher som kritiske, vil de fortsatt holde bedriftens systemadministratorer opptatt denne uken, sier Andrew Storms, direktør for sikkerhetsoperasjoner med sikkerhetsleverandøren nCircle. "Ikke bare vil IT-adminsene ha sine hender fulle med de normale oppdateringene på klientsiden, men de må også lapple to av de viktigste bedriftstjenestene i en organisasjon - e-post og databaser," sa han via direktemeldinger.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Sikkerhetseksperter sier at DNS (Domain Name System) buggen er spesielt bekymringsfull. Det skyldes at feilen skyldes en designfeil i DNS-protokollen som påvirker alle DNS-servere på Internett.

Ved å sende bestemte typer forespørsler til DNS-servere, kan angriperen deretter omdirigere ofre bort fra et legitimt nettsted - si, Bofa.com - til et ondsinnet nettsted uten at offeret innser det. Denne type angrep, kjent som DNS-cache-forgiftning, påvirker ikke bare Internett. Det kan brukes til å omdirigere all Internett-trafikk til hackers servere.

Feilen kan utnyttes som et phishing-angrep uten å sende deg en e-post, sier Wolfgang Kandek, teknisk sjef med Qualys.

Andre DNS Programvarekonsulenter, Cisco og Sun Microsystems, patcherer også dette sikkerhetsproblemet.

Selv om denne feilen påvirker noen hjemme-rutere og klient DNS-programvare, er det for det meste et problem for bedriftsbrukere og Internett-leverandører (Internett-leverandører) som kjører DNS-serverne som brukes av PCer for å finne seg rundt på Internett, sa Dan Kaminsky, IOActive sikkerhetsforsker som oppdaget problemet. «Hjemmebrukere bør ikke få panikk,» sa han i en tirsdagskonferanse.

En av de feilene som Microsoft patched på tirsdag, hadde tidligere blitt avslørt, noe som gjorde det til en prioritetsreparasjon. Den feilen, som ligger i versjonen av Windows Utforsker som brukes av Vista og Windows Server 2008, kan gi kriminelle mulighet til å kjøre uautorisert programvare på en Windows-PC. For at dette skal skje, må angriperen først overbevise brukeren om å åpne og lagre en spesialdesignet lagret søkefil ved hjelp av Windows Utforsker.

Bytte butikker som leser e-post via Internett, bør gi Exchange-oppdateringen topp prioritet, Sa Qualys 'Kandek. Det er fordi det kan utnyttes for å angripe brukere av Outlook Web Access (OWA) for Microsoft Exchange Server med et kryssskriptangrep. Ved å sende skadelig kodet e-post til OWA-brukere, kan angriperne teoretisk stjele e-post-legitimasjon og installere skadelig programvare på offerets system, sa han.

Til slutt løser SQL Server-oppdateringen fire feil som påvirker alle støttede versjoner av SQL server.