חברת מיקרוסופט שיחררה היום את חבילת עדכוני האבטחה שלה לחודש מאי, הכוללת תיקונים לבאגים קריטיים ב-Windows, אופיס ו-Exchange.
"עדכונים"שבע קבוצות של טלאי תוכנה (patches), או "עדכונים" - כפי שמגדירה זאת מיקרוסופט - שוחררו היום. הקבוצות מכילות תיקונים ל-19 באגים בסך הכל. מיקרוסופט הגדירה את כל שבעת העדכונים כ"קריטיים", אולם מומחי אבטחה טוענים שמנהלי IT צריכים להיות מודאגים במיוחד מעדכונים MS07-026 ו-MS07-29, הנותנים מענה לנקודות תורפה ב-Exchange ובשרת ה-DNS של Windows.
העדכון המיועד ל-Exchange מתקן פגם שהיה עד היום חסוי בתוכנת ה-messaging של מיקרוסופט, ושניצולו עלול היה לאפשר השתלטות מרחוק על השרת, כך לדבריו של פול זימסקי, מנהל מוצר ואסטרטגיות בחברת PatchLink. "ההשפעה החשובה ביותר על ארגונים תהיה של העדכון הקשור ב-Exchange", הוא אומר. "הוא משפיע על אלמנט הנמצא ממש בבסיס הארגוני".
אילו האקרים היו מצליחים לפתח את הקוד הנכון עבור ה-Exchange, הם היו מסוגלים להחדיר קוד בלתי מורשה אל תוך השרת, פשוט על ידי שליחת הודעת אי מייל זדונית, דבר שהוא קשה מאוד לחסימה, מסביר זימסקי.
בניגוד לפירצה ב-Exchange, הפירצה בשרת ה-DNS ידועה וגלויה כבר חודש. האקרים כבר פיתחו קוד המנצל את נקודת התורפה, וחברות אבטחה רבות הודיעו שזיהו במהלך השבועות האחרונים מתקפות המנסות לעשות בה שימוש.
הפירצה ב-DNS היתה הנושא הבוער ביותר במהלך החודש האחרון, אומר אמול סארוואט, מנהל מעבדת המחקר של חברת Qualys. "אנשים רבים חיכו בכיליון עיניים לטלאי הזה".
נקודת התורפה ב-DNS נוגעת למערכות Windows 2000 ו-Windows Server 2003, ובעזרתה ניתן היה לגרום למערכות אלו להריץ תוכנות בלתי מורשות, על ידי שליחת פקודת RPC זדונית ומוצפנת לשרת ה-DNS. הגרסאות החדשות של Windows 2000 Pro, XP, וויסטה אינן חשופות למתקפה מסוג זה.
גם החודש אין מחסור בפרצות אבטחה חמורות. מיקרוסופט שיחררה גם עדכונים המתקנים נקודות תורפה באקסל, וורד, אינטרנט אקספלורר, אופיס ואפילו בטכנולוגיית ההצפנה של CAPICOM, בה עושה שימוש השרת של BizTalk.
מיקרוסופט מתקנת פרצות אבטחה קריטיות בשרת ה-DNS וב-Exchange
IDG
9.5.2007 / 19:15