Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Vesti, 11.05.2010, 23:17 PM

Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće.

Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail.

Prema rečima nadležnih u Microsoft-u, korisnici sa operativnim sistemima Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008 treba da budu svesni da je ranjivost označena kao „kritična“, što znači da bi uspešan napad dao hakeru potpuni pristup kompromitovanom računaru.

Osnovne instalacije OS Windows 7 nisu pogođene ovim propustom zato što one nemaju Windows Live Mail.

Evo nekih mogućih scenarija za napad, preuzetih sa Microsoft's SR&D blog-a.

Čovek u centru napada: Napadač presreće i manipuliše korisnikovom POP3 ili IMAP konekcijom ka legitimnom email serveru. U ovakvom scenariju, najverovatniji pravac napada podrazumeva presretanje i promenu POP3 ili IMAP veze koje idu preko nepouzdane mreže, kao što je, na primer, Wi-Fi hotspot u kafiću. Međutim, ovakav napad ne bi funkcionisao ukoliko POP3 ili IMAP sesije koriste SSL, opciju koja je dostupna u podešavanjima vašeg email naloga ukoliko takvu mogućnost dopušta server.

Štetan e-mail server: Napadač namamljuje korisnika da se konektuje na štetan email server koristeći pri tom ili POP3 ili IMPA protokol. Ovo je manje verovatan pravac napada koji podrazumeva ubeđivanje ili prinuđivanje korisnika da se poveže sa štetnim email serverom. To zahteva značajno poznavanje društvenog inžinjeringa, te je stoga manje verovatan i uspeh ovakvog pokušaja napada. Naterati korisnika da se konektuje na štetan email server zahteva od napadača da bude u stanju da preusmeri pokušaj korisnika da se konektuje umesto na legitiman na štetan email server. Za realizaciju ovakvog napada, napadaču je potreban pristup korisnikovoj LAN ili neki način na koji će „zagadi“ DNS ulaz za email server.

Drugi bilten (MS10-031 ) pruža zakrpu za dokumentovanu ranjivost u Microsoft Visual Basic for Applications (VBA). Ovo ažuriranje je označeno kao „kritično“ za sve verzije Microsoft VBA SDK 6.0 i 'third-party' aplikacije koje koriste Microsoft VBA.

Ranjivost 'remote code execution' je u načinu na koji Microsoft Visual Basic for Applications traga za ActiveX contol. Ova ranjivost može dopustiti izvršenje udaljenog koda ako se aplikacija na kompjuteru korisnika otvori i propusti posebno napravljen fajl u Visual Basic for Applications runtime.

Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške, jer to utiče na dostupnost zakrpa:

  • Za Windows XP Service Pack 2 neće više biti podrške posle 13. jula 2010. Mnogi korisnici još uvek imaju ovu verziju Windows-a, a proizvođač im preporučuje da je što pre unaprede (upgrade) sa Service Pack 3 ili OS Windows 7.

  • Produžena podrška za Windows 2000 će biti povučena posle 13. jula 2010. Posle tog vremena Microsoft više neće garantovati korisnicima bezbednost ili bilo kakvo drugo ažuriranje za Windows 2000.

Izvor:

http://threatpost.com/en_us/blogs/microsoft-patches-worm-holes-mail-server-visual-basic-apps-051110


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje