Microsoft Patches Windows DNS, Kernelfeil

Programvareleverandøren vurderer de tre Windows-kjernefeilene som kritiske fordi de kan brukes til å lage angrepskode som ville kjøre uautorisert programvare på et offers maskin. SChannel- og DNS-feilene er gitt den mindre scary-vurderingen av "viktig" av Microsoft, noe som betyr at selskapet ikke tror at de er like sannsynlig å bli brukt til å overta en PC.

Windows-kjerneoppdateringen, MS09- 006, burde være den første som ble brukt, ifølge Eric Schultze, sjefsteknolog offiser med Shavlik Technologies. Det er fordi det "kan tillate en angriper å ta full kontroll over datamaskinen din hvis du ser på et nettsted, e-post eller dokument som inneholder en dårlig grafikk eller et bilde," sa han via e-post.

[Videre lesing: Hvordan fjerner skadelig programvare fra din Windows-PC]

Denne oppdateringen er kritisk for alle versjoner av Windows.

Schultze anser også de fire DNS-sikkerhetsproblemene oppdatert i MS09-008-oppdateringen som en topprioritet fordi de kunne brukes i man- in-the-middle-angrep, "for å omdirigere Internett-trafikk til likemessige nettsteder i håp om å samle sensitiv brukerinformasjon," sa Schultze. Denne typen feil var en sikkerhetsproblemer i fjor etter at sikkerhetsforsker Dan Kaminsky viste hvordan en feil i nesten hele verdens DNS-programvare kunne utnyttes i denne typen mann-i-midten-angrep.

Faktisk, to av DNS-feilene relaterer seg til Kaminsky's angrep, og fikser Windows-feil som kan hjelpe en angriper til å plassere unøyaktige opplysninger på en DNS-server. Begge feilene vil være vanskelig å utnytte i real-word scenarier, men ifølge Matt Watchinski, senior direktør for sårbarhetsforskning med sikkerhetsleverandøren Sourcefire. "Dette er Microsoft som er flittig," sa han. "De fant noen nye måter å gjøre noen av disse [angrepene]."

Watchinski ble enige om at Windows-kjerneoppdateringen skulle brukes først og si at en av feilene som er løst, er sannsynligvis lettere å utnytte enn Microsoft innser. "Vi er ganske sikre på at konsekvent utnyttingskode er sannsynlig," sa han.

Microsoft patched også en feil i SChannel-programvaren som ble brukt til å opprette SSL-kontakter (Secure Sockets Layer) på Windows-systemer. Feilen kan gjøre det mulig for en angriper å forfalske et digitalt sertifikat, sa Microsoft.

SANS Internet Storm Center har gitt sin egen oversikt over tirsdagens oppdateringer, vurderer alle kritiske.

Microsoft har som forventet ikke løst et høyt nivå publisert Excel-feil som nylig er rapportert i et lite antall svært målrettede angrep.