Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Vesti, 11.05.2010, 23:17 PM

Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće.

Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail.

Prema rečima nadležnih u Microsoft-u, korisnici sa operativnim sistemima Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008 treba da budu svesni da je ranjivost označena kao „kritična“, što znači da bi uspešan napad dao hakeru potpuni pristup kompromitovanom računaru.

Osnovne instalacije OS Windows 7 nisu pogođene ovim propustom zato što one nemaju Windows Live Mail.

Evo nekih mogućih scenarija za napad, preuzetih sa Microsoft's SR&D blog-a.

Čovek u centru napada: Napadač presreće i manipuliše korisnikovom POP3 ili IMAP konekcijom ka legitimnom email serveru. U ovakvom scenariju, najverovatniji pravac napada podrazumeva presretanje i promenu POP3 ili IMAP veze koje idu preko nepouzdane mreže, kao što je, na primer, Wi-Fi hotspot u kafiću. Međutim, ovakav napad ne bi funkcionisao ukoliko POP3 ili IMAP sesije koriste SSL, opciju koja je dostupna u podešavanjima vašeg email naloga ukoliko takvu mogućnost dopušta server.

Štetan e-mail server: Napadač namamljuje korisnika da se konektuje na štetan email server koristeći pri tom ili POP3 ili IMPA protokol. Ovo je manje verovatan pravac napada koji podrazumeva ubeđivanje ili prinuđivanje korisnika da se poveže sa štetnim email serverom. To zahteva značajno poznavanje društvenog inžinjeringa, te je stoga manje verovatan i uspeh ovakvog pokušaja napada. Naterati korisnika da se konektuje na štetan email server zahteva od napadača da bude u stanju da preusmeri pokušaj korisnika da se konektuje umesto na legitiman na štetan email server. Za realizaciju ovakvog napada, napadaču je potreban pristup korisnikovoj LAN ili neki način na koji će „zagadi“ DNS ulaz za email server.

Drugi bilten (MS10-031 ) pruža zakrpu za dokumentovanu ranjivost u Microsoft Visual Basic for Applications (VBA). Ovo ažuriranje je označeno kao „kritično“ za sve verzije Microsoft VBA SDK 6.0 i 'third-party' aplikacije koje koriste Microsoft VBA.

Ranjivost 'remote code execution' je u načinu na koji Microsoft Visual Basic for Applications traga za ActiveX contol. Ova ranjivost može dopustiti izvršenje udaljenog koda ako se aplikacija na kompjuteru korisnika otvori i propusti posebno napravljen fajl u Visual Basic for Applications runtime.

Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške, jer to utiče na dostupnost zakrpa:

  • Za Windows XP Service Pack 2 neće više biti podrške posle 13. jula 2010. Mnogi korisnici još uvek imaju ovu verziju Windows-a, a proizvođač im preporučuje da je što pre unaprede (upgrade) sa Service Pack 3 ili OS Windows 7.

  • Produžena podrška za Windows 2000 će biti povučena posle 13. jula 2010. Posle tog vremena Microsoft više neće garantovati korisnicima bezbednost ili bilo kakvo drugo ažuriranje za Windows 2000.

Izvor:

http://threatpost.com/en_us/blogs/microsoft-patches-worm-holes-mail-server-visual-basic-apps-051110


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NordVPN priznao da je hakovan

NordVPN priznao da je hakovan

Jedan od najpopularnijih VPN servisa, NordVPN, koji ima 12 miliona korisnika iz celog sveta, objavio je detalje o incidentu u kom je kompromitovan jed... Dalje

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje koje je sprovela kompanija HP pokazalo je da većina ljudi priznaje da gleda u ekrane računara i dokumente drugih ljudi na radnom mest... Dalje

Informacija.rs slavi 10 godina rada

Informacija.rs slavi 10 godina rada

Na današnji dan, pre deset godina pokrenut je sajt Informacija.rs. Cilj idejnog tvorca sajta, firme Singi Inženjering, bila je edukacija i pravovrem... Dalje

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici... Dalje

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalo... Dalje