Microsoft ispravio bag Ping of Death

Vesti, 11.08.2011, 11:30 AM

Microsoft ispravio bag Ping of Death

Microsoft je ove nedelje objavio 13 ažuriranja koja uključuju zakrpe za 22 ranjivosti u Internet Explorer, Windows, Office i drugim programima, uključujući i propust star dve decenije koji je poznat pod nazivom “Ping smrti” (“Ping of Death”). Reč je o ispravkama programskih propusta koje kompanija objavljuje svakog drugog utorka u mesecu.

Dva ažuriranja koja je Microsoft objavio u utorak imaju oznaku “kritično”, i to je oznaka koju kompanija daje za prioritetne ispravke propusta u programima koji ugrožavaju bezbednost računara. Na četvorostepenoj skali važnosti nalaze se i ažuriranja koja imaju oznaku “važno” i njih je ovog meseca devet. Dva objavljena ažuriranja su okvalifikovana kao “umereno (važna)”.

MS11-057 ažuriranje koje ispravlja propuste u Internet Explorer-u je od prioritetnog značaja i jedno od onih koje korisnici treba najpre da primene, smatraju stručnjaci kompanija Kaspersky Lab i Symantec. Ovo ažuriranje ispravlja sedam propusta u Internet Exploreru-u, između ostalih, i dva u IE9 na operativnim sistemima Vista i Windows 7. Ovo je druga zakrpa koja ispravlja kritične ranjivosti u IE9, a prethodna je objavljena u junu. Reč je o programskim propustima koji mogu biti iskorišćeni za izvođenje drive-by download napada. Postojanje ovakvih ranjivosti razlog je zbog čega su ovakvi napadi toliko učestali. U drive-by download napadima upravo se koriste ovakve ranjivosti na malicioznim sajtovima na koje korisnici dospevaju prevarom, kao što je klik na link u spam email poruci.

MS11-058 ažuriranje je drugo po važnosti i iz kompanije Microsoft apeluju na korisnike da ga primene što je pre moguće. Ono ispravlja propuste u DNS servisu, koji se koristi za prevođenje internet adresa u imena domena. Bagovi koje ispravlja MS11-058 su označeni kao kritični za Windows Server 2008 i Server 2008 R2 koji koriste DNS servis jer omogućavaju napadačima zloupotrebu sa daljine slanjem namenski pripremljenog upita. Napadači mogu pokrenuti proizvoljan kod na Windows Server 2008 i Windows Server 2008 R2 serverima sa određenom DNS konfiguracijom.

MS11-064 ažuriranje ispravlja dva progrmska propusta u Windows TCP/IP protokolima u Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2.

U ovom ažuriranju se nalazi ispravka za propust sa oznakom "CVE-2011-1871" koji podseća na nekada popularni “Ping of Death”, kojeg se stariji korisnici sećaju sa početka devedesetih godina prošlog veka. “Plavi ekran smrti” je pre dve decenije korišćen za napad na Windows sa daljine, često samo iz razloga da bi se pokazala nestabilnost sistema na računarima koji se povezuju sa internetom. Obično se radilo o šali koja je izvođena slanjem posebno pripremljenog ping zahteva ka računaru, nakon čega bi Windows prikazao takozvani “plavi ekran smrti” i onda bi se potom restartovao. Iako stručnjaci smatraju da je ovakva metoda napada zastarela i da je malo verovatno da bi je neko uopšte primenio pored svih postojećih načina da se sruši server, ipak postoji mogućnost da neko napravi i objavi alatku koja bi, primera radi, mogla da izazove pojavu “plavih ekrana smrti” na računarima koji koriste Wi-Fi mrežu u nekom lokalnom kafiću. Bag ipak nije isti onaj koji je Microsoft ispravljao na starim operativnim sistemima, a ovaj savremeni “Ping smrti” bag postoji na Windows Vista, Server 2008, Windows 7 i Server 2008 R2 ali ne i u Windows XP i Server 2003.

Microsoft je pored ovoga zakrpio i druge propuste u operativnim sistemima Windows, uključujući i dva ozbiljna propusta koja mogu dovesti do daljinskog pristupanja komponentama OS i jedan u kernelu, kao i bagove u Visio, Visual Studio i .NetFramework.

Avgustovske zakrpe za propuste u Microsoft-ovim operativnim sistemima i programima mogu se preuzeti i instalirati preko Microsoft Update, Windows Update i Windows Server Update servisa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje