Aktualizacja Microsoftu naprawi luki w Windowsie
Już jutro (wtorek, 11 maja) Microsoft opublikuje specjalną aktualizację zabezpieczeń, które dotyczą powstałych w systemie Windows luk krytycznych. Poprawki dotyczyć będą także pakietu Office oraz oprogramowania Visual Basic for Applications. Spróbujemy przytoczyć problemy, których naprawy podjęli się programiści Microsoftu. Chodzi przede wszystkim o dwa błędy krytyczne – jeden w Windowsie, a drugi w VBA. Okazało się także, że wspomniane usterki występują także w Windowsie 7 i Serverze 2008, ale producenci zapewniają, że nie ma możliwości wykorzystania ich w standardowej instalacji. Wspomnijmy także, że nierozstrzygniętym pozostaje sprawa luk w SharePoincie, które pozwalają na ataki typu Cross-Site Scripting (XSS). Wspomniane dziury wciąż pozostają nie załatane. Jak duża jest istota tego problemu może dowieść fakt, że dzięki istniejącym lukom napastnicy mogą odczytywać uwierzytelniające cookies, a także manipulować kontem użytkownika i uzyskiwać dostęp do danych prywatnych. Pocieszającym jest fakt, że aby być ofiarą należy wcześniej kliknąć zmanipulowany odnośnik. Zachowując więc podstawowe zasady bezpieczeństwa możemy uniknąć takowego ataku. Producenci z Microsoftu dodają także, że błąd nie występuje w powiązaniu w IE8, ponieważ jest tak zainstalowany filtr zabezpieczający przed atakami XSS. Wszystkie wspomniane problemu eliminowane są wraz z zainstalowaniem uaktualnień. Przygotowano także specjalną instrukcję, która umożliwia obejście problemu w przypadku usterki XSS. Jej stosowanie zalecane jest do momentu pojawienia się odpowiedniego patcha.