Záplatujte si PC. Microsoft uvolnil jen jednu opravu

  • 23
Společnost Microsoft nevypustila ani druhé úterý v měsíci květnu a vydala další ze svých bezpečnostních oprav. Podívejte se, jakou chybu ve Windows 2000 a starších verzích svého OS Microsoft objevil a nezapomeňte si záplatu nainstalovat.
Jen jedna záplata společnosti Microsoft spatřila světlo světa v měsíci květnu a pokud se nestane nic mimořádného, tak se také bude jednat o květnovou záplatu poslední. Přesto by neměla uniknout vaší pozornosti, zvláště pokud používáte operační systém Windows 2000.

Problém s náhledem u průzkumníka

Květnová záplata je již 24. v tomto roce a je společností ohodnocena jako důležitá. To je druhý nejvyšší stupeň závažnosti u Microsoftu, který předstihuje jen označení "kritická". Opravovaný nedostatek se týká systému Web View v průzkumníkovi Widnows (Windows Explorer). Problém spočívá v nakládání s určitými HTML znaky v prostoru pro preview. To je ta část, která slouží k náhledu obrázků, videa či hudby. Případný útočník může zneužitím této chyby za určitých podmínek dosáhnout spuštění libovolného kódu a ovládnout PC na úrovni práv právě přihlášeného uživatele.

Scénář případného útoku s využitím této chyby může vypadat následovně. Při návštěvě internetové stránky, kde je kód, který má tuto chybu zneužít, se uživateli otevře požadavek na provedení nějaké akce. Pokud potvrdí schválení požadavku, bude jeho počítač napaden.

K napadení tak nemůže dojít například přímo prostřednictvím e-mailu. Uživatel by musel nejdříve uložit případnou přílohu takového e-mailu a pak si ji vybrat pro náhled v okně průzkumníka Windows.

Podrobněji se s novou opravou můžete seznámit v bezpečnostním bulletinu MS05-024. Zde jsou také odkazy na záplaty.

Postižené OS:

Windows 2000 SP3
Windows 2000 SP4
Windows Millennium Edition (ME)

Windows 98
Windows 98 Second Edition (SE)

Pokud provozujete starší verzi OS než Windows 2000, je tato také postižena zmíněným nedostatkem. Ale vzhledem k tomu, že starší systémy mají omezenou podporu a Microsoft na ně vydává pouze záplaty se stupněm "kritická", nový nedostatek u nich Microsoft neopravuje.

Windows Update

K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy od MS (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.

Microsoft zavádí nový systém

Microsoft také oznámil, že systém vydávání záplat a upozorňování na ně, se dočká mírného vylepšení. Sice i nadále zůstane pravidelné druhé úterý v měsíci, kdy firma dává k dispozici nové záplaty, ale vedle předběžného upozornění na ně, vydá o něco dříve i podrobnější popis, který umožní problémy lépe identifikovat. To vše o zhruba týden dříve, než vyjde samotná oprava.

Navíc se v rámci této firemní politiky bude poskytována nová služba s označením Microsoft Security Advisories. V ní Microsoft i poradí, jak se před problémem dočasně bránit, například vypnutím podpory některých technologií a budou zde i případné ukázky zneužití opravovaných problémů. Své informace zde najdou jak laičtí uživatelé, tak odborníci.