Frykter for Windows og Powerpoint

Frykter for Windows og Powerpoint

Tirsdagens gigaoppdatering bør installeres umiddelbart.

Som tidligere meldt slapp Microsoft ut en gigantisk lappepakke denne uken, med 13 oppdateringer hvorav fem var kritiske.

Nå spår sikkerhetsbransjen at hullene som oppdateringen tetter vil bli utnyttet nærmest umiddelbart.

- Svakhetene i MS10-006 og MS10-012 vil trolig bli utnyttet om bare noen få dager, sier Jason Avery i TippingPoints Digital Vaccine group til vår internasjonale nyhetstjeneste.

Feil i SMB

Begge disse svakhetene gjelder protokollen i Windows for fil- og printer-deling; Server Message Block (SMB). MS10-006 blir av Telenors sikkerhetssenter beskrevet slik:

"...tillater ekstern kodeeksekvering ved at angriperen sender en spesialdesignet SMB-pakke til en klient som er tilknyttet en ondsinnet SMB-server."

Og MS10-012 slik:

"...vil i verste fall tillate ekstern kodeeksekvering ved at angriperen sender en spesialdesignet SMB-pakke til et utsatt system. Standard brannmurregler kan hjelpe med å beskytte et internt nettverk mot eksterne angripere som prøver å utnytte sårbarheten."

Farlig Powerpoint

- Etter det jeg har hørt, kan også utnyttelser for Powerpoint-svakhetene i MS10-004 komme i løpet av få dager, fortsetter Avery.

Svakheten kan misbrukes ved å åpne opp spesialdesignede Powerpoint-filer på en ikke-oppdatert Office-versjon. Hullet skal ifølge Avery også finnes i Powerpoint Viewer 2003, men blir ikke tettet av oppdateringen. Microsoft har trukket støtten for dette verktøyet.

- Det bør prioriteres av kunder som bruker Powerpoint Viewer 2003 å bytte til nyere versjoner, mener Avery.

Også svakheten i MS10-013 betegnes som svært farlig. Feilen ligger i DirectX, og hackere kan angripe maskiner kun ved å legge ut en farlig .avi-fil.