Video: Careers at CIA (November 2024)
Jedna z opráv spoločnosti Microsoft vydaných začiatkom tohto týždňa môže na niektorých počítačoch so systémom Windows spôsobiť obávaný Modrý plát smrti. Spoločnosť Microsoft vytiahla nefunkčný bulletin zo služby Windows Update.
„Uvedomujeme si, že niektorí naši zákazníci môžu mať problémy s aktualizáciou zabezpečenia 2823324, ktorú sme uviedli v bezpečnostnom bulletine MS13-036 v utorok 9. apríla, “ napísal Dustin Childs, skupinový manažér Response Communications v spoločnosti Microsoft Trustworthy Computing. blog venovaný bezpečnostnej odozve spoločnosti Microsoft neskoro včera.
Ovplyvnený bulletin opravil štyri zvýšenia zraniteľnosti privilégií v ovládačoch režimu jadra. Používatelia v určitých geografických oblastiach, konkrétne používatelia v Brazílii používajúci brazílsku verziu systému Windows 7 (x86 a x64), ktorí nainštalovali aktualizáciu, nahlásili modré obrazovky, Paul Henry, bezpečnostný a forenzný analytik v spoločnosti Lumension, povedal spoločnosti SecurityWatch.
Bulletin môže spôsobiť systémové chyby v systémoch, ktoré používajú „určitý softvér tretích strán“, uviedol Childs. Qualys CTO Wolfgang Kandek identifikoval softvér ako doplnok zabezpečenia bankovníctva s názvom „G-Buster“, ktorý poskytuje virtualizované prostredie pre bezpečnejšie online bankovníctvo.
„G-Buster zasahuje do jadra systému Windows, “ povedal Kandek.
Odstráňte túto opravu
Systémové chyby nevedú k strate údajov, uviedol Microsoft. Aj keď problém nemá vplyv na všetkých zákazníkov Windows, spoločnosť Microsoft odporúča odinštalovať túto aktualizáciu zabezpečenia, ak už bola nainštalovaná.
Spoločnosť Microsoft odstránila problematický bulletin z vydania Patch Tuesday, takže ak ste sa doteraz neinštalovali pri inštalácii opravy, môžete bez problémov pokračovať a spustiť službu Windows Update. Ak ste ihneď aktualizovali svoj počítač ihneď po vydaní opráv, postupujte podľa pokynov na tejto stránke databázy KnowledgeBase o tom, ako odstrániť tento konkrétny bulletin pomocou ovládacieho panela> Programy.
Henry uviedol, že je pravdepodobné, že Microsoft vydá aktualizovanú verziu tohto bulletinu ako súčasť utorka Patch na budúci mesiac. „Je zriedkavé, že máme tieto problémy, “ povedal Henry a poznamenal, že problém bol lokalizovaný do konkrétnej zemepisnej oblasti.
Podrobnosti o bulletine
MS13-036 bol jedným zo siedmich bulletinov hodnotených ako „dôležité“ v aprílovom vydaní Patch Tuesday. Spoločnosť Microsoft považuje chybu skôr za „dôležitú“ ako „kritickú“, ak by útočník nemohol vykonať kód na diaľku iba zneužitím tejto zraniteľnosti. Chyby zraniteľnosti týkajúce sa oprávnení, ako sú chyby uvedené v tomto bulletine, sú však „zvlášť silné“ v kombinácii s zneužitím v prehliadači.
Útočníci môžu „prejsť od žiadneho spustenia kódu v systéme, aby dokončili kompromisy v systéme“, len spojením zraniteľností spolu, takže „je dôležité, aby boli tieto opravy zavedené, “ uviedol v utorok pre agentúru SecurityWatch Marc Maiffret, CTO spoločnosti BeyondTrust.
Zo štyroch zraniteľností opravených v MS13-036 bola jedna (CVE-2013-1293) zverejnená a jedna (CVE-2013-1283) ovplyvnila každú podporovanú verziu systému Windows. Keď spoločnosť Microsoft opravu uvoľní, nezabudnite ihneď nasadiť opravu.