Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Vesti, 11.05.2010, 23:17 PM

Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće.

Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail.

Prema rečima nadležnih u Microsoft-u, korisnici sa operativnim sistemima Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008 treba da budu svesni da je ranjivost označena kao „kritična“, što znači da bi uspešan napad dao hakeru potpuni pristup kompromitovanom računaru.

Osnovne instalacije OS Windows 7 nisu pogođene ovim propustom zato što one nemaju Windows Live Mail.

Evo nekih mogućih scenarija za napad, preuzetih sa Microsoft's SR&D blog-a.

Čovek u centru napada: Napadač presreće i manipuliše korisnikovom POP3 ili IMAP konekcijom ka legitimnom email serveru. U ovakvom scenariju, najverovatniji pravac napada podrazumeva presretanje i promenu POP3 ili IMAP veze koje idu preko nepouzdane mreže, kao što je, na primer, Wi-Fi hotspot u kafiću. Međutim, ovakav napad ne bi funkcionisao ukoliko POP3 ili IMAP sesije koriste SSL, opciju koja je dostupna u podešavanjima vašeg email naloga ukoliko takvu mogućnost dopušta server.

Štetan e-mail server: Napadač namamljuje korisnika da se konektuje na štetan email server koristeći pri tom ili POP3 ili IMPA protokol. Ovo je manje verovatan pravac napada koji podrazumeva ubeđivanje ili prinuđivanje korisnika da se poveže sa štetnim email serverom. To zahteva značajno poznavanje društvenog inžinjeringa, te je stoga manje verovatan i uspeh ovakvog pokušaja napada. Naterati korisnika da se konektuje na štetan email server zahteva od napadača da bude u stanju da preusmeri pokušaj korisnika da se konektuje umesto na legitiman na štetan email server. Za realizaciju ovakvog napada, napadaču je potreban pristup korisnikovoj LAN ili neki način na koji će „zagadi“ DNS ulaz za email server.

Drugi bilten (MS10-031 ) pruža zakrpu za dokumentovanu ranjivost u Microsoft Visual Basic for Applications (VBA). Ovo ažuriranje je označeno kao „kritično“ za sve verzije Microsoft VBA SDK 6.0 i 'third-party' aplikacije koje koriste Microsoft VBA.

Ranjivost 'remote code execution' je u načinu na koji Microsoft Visual Basic for Applications traga za ActiveX contol. Ova ranjivost može dopustiti izvršenje udaljenog koda ako se aplikacija na kompjuteru korisnika otvori i propusti posebno napravljen fajl u Visual Basic for Applications runtime.

Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške, jer to utiče na dostupnost zakrpa:

  • Za Windows XP Service Pack 2 neće više biti podrške posle 13. jula 2010. Mnogi korisnici još uvek imaju ovu verziju Windows-a, a proizvođač im preporučuje da je što pre unaprede (upgrade) sa Service Pack 3 ili OS Windows 7.

  • Produžena podrška za Windows 2000 će biti povučena posle 13. jula 2010. Posle tog vremena Microsoft više neće garantovati korisnicima bezbednost ili bilo kakvo drugo ažuriranje za Windows 2000.

Izvor:

http://threatpost.com/en_us/blogs/microsoft-patches-worm-holes-mail-server-visual-basic-apps-051110


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje