Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Vesti, 11.05.2010, 23:17 PM

Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće.

Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail.

Prema rečima nadležnih u Microsoft-u, korisnici sa operativnim sistemima Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008 treba da budu svesni da je ranjivost označena kao „kritična“, što znači da bi uspešan napad dao hakeru potpuni pristup kompromitovanom računaru.

Osnovne instalacije OS Windows 7 nisu pogođene ovim propustom zato što one nemaju Windows Live Mail.

Evo nekih mogućih scenarija za napad, preuzetih sa Microsoft's SR&D blog-a.

Čovek u centru napada: Napadač presreće i manipuliše korisnikovom POP3 ili IMAP konekcijom ka legitimnom email serveru. U ovakvom scenariju, najverovatniji pravac napada podrazumeva presretanje i promenu POP3 ili IMAP veze koje idu preko nepouzdane mreže, kao što je, na primer, Wi-Fi hotspot u kafiću. Međutim, ovakav napad ne bi funkcionisao ukoliko POP3 ili IMAP sesije koriste SSL, opciju koja je dostupna u podešavanjima vašeg email naloga ukoliko takvu mogućnost dopušta server.

Štetan e-mail server: Napadač namamljuje korisnika da se konektuje na štetan email server koristeći pri tom ili POP3 ili IMPA protokol. Ovo je manje verovatan pravac napada koji podrazumeva ubeđivanje ili prinuđivanje korisnika da se poveže sa štetnim email serverom. To zahteva značajno poznavanje društvenog inžinjeringa, te je stoga manje verovatan i uspeh ovakvog pokušaja napada. Naterati korisnika da se konektuje na štetan email server zahteva od napadača da bude u stanju da preusmeri pokušaj korisnika da se konektuje umesto na legitiman na štetan email server. Za realizaciju ovakvog napada, napadaču je potreban pristup korisnikovoj LAN ili neki način na koji će „zagadi“ DNS ulaz za email server.

Drugi bilten (MS10-031 ) pruža zakrpu za dokumentovanu ranjivost u Microsoft Visual Basic for Applications (VBA). Ovo ažuriranje je označeno kao „kritično“ za sve verzije Microsoft VBA SDK 6.0 i 'third-party' aplikacije koje koriste Microsoft VBA.

Ranjivost 'remote code execution' je u načinu na koji Microsoft Visual Basic for Applications traga za ActiveX contol. Ova ranjivost može dopustiti izvršenje udaljenog koda ako se aplikacija na kompjuteru korisnika otvori i propusti posebno napravljen fajl u Visual Basic for Applications runtime.

Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške, jer to utiče na dostupnost zakrpa:

  • Za Windows XP Service Pack 2 neće više biti podrške posle 13. jula 2010. Mnogi korisnici još uvek imaju ovu verziju Windows-a, a proizvođač im preporučuje da je što pre unaprede (upgrade) sa Service Pack 3 ili OS Windows 7.

  • Produžena podrška za Windows 2000 će biti povučena posle 13. jula 2010. Posle tog vremena Microsoft više neće garantovati korisnicima bezbednost ili bilo kakvo drugo ažuriranje za Windows 2000.

Izvor:

http://threatpost.com/en_us/blogs/microsoft-patches-worm-holes-mail-server-visual-basic-apps-051110


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje