DNS - Dynamic Update and Secure Dynamic Update
Microsoft har udgivet software patches fastsættelse af en håndfuld kritiske fejl i Windows-kernen samt fejl i Windows Directory Name System og SChannel Security Software.
Softwareleverandøren vurderer de tre Windows-kernel-fejl som kritiske, fordi de kunne bruges til at oprette angrebskode, der ville køre uautoriseret software på et offerets maskine. SChannel- og DNS-fejlene er givet den mindre skræmmende rating af "vigtig" af Microsoft, hvilket betyder, at virksomheden ikke tror, at de så sandsynligt vil blive brugt til at overtage en pc.
Windows-kerneopdateringen, MS09- 006, skulle være den første, der blev anvendt, ifølge Eric Schultze, Chief Technology Officer med Shavlik Technologies. Det er fordi det "kunne give en hacker mulighed for at tage fuld kontrol over din computer, hvis du ser et websted, e-mail eller dokument, der indeholder et ondt grafik eller billede," sagde han via e-mail.
[Yderligere læsning: Sådan fjerner malware fra din Windows-pc]Denne opdatering er kritisk for alle versioner af Windows.
Schultze mener også, at de fire DNS-sårbarheder, der er patchet i MS09-008-opdateringen, er en prioritet, fordi de kunne bruges i man- in-the-middle attacks "for at omdirigere internettrafik til websider i håb om at indsamle følsomme brugeroplysninger," sagde Schultze. Denne form for fejl var det sidste sikkerhedsspørgsmål sidste år, efter at sikkerhedsforsker Dan Kaminsky viste, hvordan en fejl i næsten hele verdens DNS-software kunne udnyttes i denne form for menneske-i-midten-angreb. to af DNS-fejlene relaterer sig til Kaminsky's angreb og fastsætter Windows-fejl, der kan hjælpe en angriber til at placere unøjagtige oplysninger på en DNS-server. Begge bugs ville være svære at udnytte i real-word scenarier, men ifølge Matt Watchinski, senior direktør for sårbarhedsforskning med sikkerhedsleverandøren Sourcefire. "Dette er Microsoft, der er flittig," sagde han. "De fandt nogle få nye måder at gøre et par af disse [angreb] på."
Watchinski var enige om, at Windows-kernelopdateringen skal anvendes først og sige, at en af de fejl, der er rettet, er sandsynligvis lettere at udnytte end Microsoft indser. "Vi er ret sikre på, at konsekvent udnyttelseskode er sandsynligt," sagde han.
Microsoft patchede også en fejl i SChannel-softwaren, der blev brugt til at oprette SSL-forbindelser (Secure Sockets Layer) på Windows-systemer. Fejlen kunne gøre det muligt for en hacker at forfalske et digitalt certifikat, sagde Microsoft.
SANS Internet Storm Center har givet sit eget overblik over tirsdagens patches og vurderer dem alle kritiske.
Microsoft har som forventet ikke rettet sig stærkt offentliggjort Excel-fejl, der for nylig er blevet rapporteret i et lille antal meget målrettede angreb.
Apple Endelig Patches Farlig DNS-fejl
Apple har endelig udstedt en patch til DNS (Domain Name System) fejl, der anses for at være en af de farligste sårbarheder for evigt
Firefox-udgaver Otte patches til webbrowser udstedt otte patches til sin Firefox-webbrowser, hvoraf tre løser problemer klassificeret som kritiske.
Plasterne kommer efter sikkerhedseksperter har anbefalet at bruge en anden browser end Microsofts Internet Explorer 7 og ældre versioner af IE på grund af en farlig sårbarhed. Microsoft skal udgive en nødsituation for det problem onsdag.
Hvad er dns, og hvordan man tildeler bedste dns-server på windows
Forklarer: Hvad er DNS, og hvordan man finder og tildeler den bedste DNS-server på Windows.