Újabb 22 biztonsági résre figyelmeztet a Microsoft

A Microsoft keddi közleménye újabb 22 biztonsági hibára hívja fel a felhasználók, valamint a rendszergazdák figyelmét, amelyek a vállalat számos szoftverének működését befolyásolják.

A hibák között "fontos" és "kritikus" sebezhetőséget egyaránt találunk, és a legtöbb biztonsági rés ismét a szoftveróriás böngészőjét, az Internet Explorert érinti. Egy másik, a Microsoft Excelben megbúvó sebezhetőség ugyanakkor a Mac OS X operációs rendszert teszi ki támadásnak. A Microsoft szerint a legnagyobb veszélyben a vállalati hálózatok forognak, hiszen az esetleges támadók óriási pusztítást vihetnek végbe, amennyiben a rendszergazdák nem frissítik időben az operációs rendszert.

Egyes elemzők emlékeztetnek arra, hogy áprilisban hasonló helyzet állt elő, amikor a Microsoft biztonsági tanácsadó (security advisor) nem kevesebb mint húsz hibára hívta fel a figyelmet - igaz, akkor az egyik sebezhetőség messze kiemelkedett a többi közül, és a vállalat lassú fellépése a Sasser féreg elterjedéséhez vezetett. "Most az a legfontosabb feladatunk, hogy meghatározzuk a valószínű támadási pontokat. A biztonsági tanácsadó ebben az esetben arra szolgál, hogy ki tudjuk válogatni a kritikus, és a kevésbé fontos sebezhetőségeket" - jelentette ki Stephen Toulouse, a redmondi cég biztonsági részlegének vezetője. Hozzátette, hogy a szóban forgó sebezhetőségek különböző operációs rendszereket érintenek, így egyetlen gépet nem érinthet mind a 22 biztonsági rés.

Oliver Friedrichs, a Symantec Security Response Center igazgatója ugyanakkor elmondta, hogy a közzétett sebezhetőségek egy Sasserhez hasonló vírus felbukkanását eredményezhetik, bár a veszély nagyságát némileg csökkenti, hogy az érintett szolgáltatások nagy része nem töltődik be automatikusan a Windows indulásakor. A legsúlyosabb hibák összesen három hálózati protokollt - Simple Mail Transfer Protocol (SMTP), Network News Transfer Protocol (NNTP), és Network Dynamic Data Exchange (NetDDE) - érintenek.

"A Blaster és Sasser vírusok a rendszer központi funkcióit támadták, és a megfelelő frissítés hiányában az összes számítógép áldozatul esett a támadásnak" - jelentette ki Friedrichs. "Jelen helyzetben nem erről van szó, hiszen a szóban forgó protokollok nem futnak minden egyes számítógépen, így csupán az a kérdés, hogy a világhálóra kapcsolt számítógépek közül hány rendszert érinthet egy ilyen támadás."