Microsoft Patches Windows DNS, Flaws Kernel

Microsoft telah mengeluarkan patch perisian menetapkan beberapa bug kritikal dalam kernel Windows, serta kekurangan dalam Sistem Nama Direktori Windows dan perisian keselamatan SChannel.

Penjual perisian menilai tiga bug kernel Windows sebagai kritikal kerana mereka boleh digunakan untuk membuat kod serangan yang akan menjalankan perisian tidak sah pada mesin mangsa. The SChannel dan DNS bug diberi penarafan yang kurang menakutkan "penting" oleh Microsoft, yang bermaksud bahawa syarikat itu tidak berfikir mereka mungkin akan digunakan untuk mengambil alih PC.

Pembaruan kernel Windows, MS09- 006, harus menjadi yang pertama diterapkan, menurut Eric Schultze, ketua pegawai teknologi dengan Shavlik Technologies. Itu kerana ia "boleh membenarkan penyerang mengambil kawalan sepenuhnya terhadap komputer anda jika anda melihat laman web, e-mel, atau dokumen yang mengandungi grafik atau gambar yang jahat," katanya melalui e-mel.

[Bacaan lanjut: Bagaimana keluarkan malware dari PC Windows Anda]

Kemas kini ini dinilai kritikal untuk semua versi Windows.

Schultze juga menganggap empat kelemahan DNS yang ditambal dalam kemas kini MS09-008 sebagai keutamaan kerana mereka boleh digunakan di man- serangan dalam-tengah, "untuk mengalihkan trafik Internet ke laman web yang seolah-olah mengharapkan maklumat pengguna yang sensitif," kata Schultze. Kesilapan semacam ini adalah kebimbangan keselamatan utama tahun lalu selepas penyelidik keselamatan Dan Kaminsky menunjukkan bagaimana pepijat dalam hampir semua perisian DNS dunia boleh dieksploitasi dalam jenis serangan orang-dalam-tengah ini.

Malah, dua pepijat DNS berkaitan dengan serangan Kaminsky, menetapkan kelemahan Windows yang dapat membantu penyerang tempat maklumat tidak tepat pada pelayan DNS. Kedua-dua pepijat akan sukar untuk dieksploitasi dalam senario sebenar, bagaimanapun, menurut Matt Watchinski, pengarah kanan penyelidikan kerentanan dengan penjual keselamatan Sourcefire. "Ini adalah Microsoft yang rajin," katanya. "Mereka mendapati beberapa cara baru untuk melakukan beberapa [serangan] ini."

Watchinski bersetuju bahawa kemas kini kernel Windows harus digunakan terlebih dahulu, mengatakan bahawa salah satu bug yang diperbaiki mungkin lebih mudah dieksploitasi daripada Microsoft menyadari. "Kami cukup yakin bahawa kod eksploitasi yang konsisten mungkin," katanya.

Microsoft juga menambal satu bug dalam perisian SChannel yang digunakan untuk membuat sambungan SSL (Secure Sockets Layer) pada sistem Windows.

SANS Internet Storm Center telah menyediakan gambaran keseluruhan mengenai patch Selasa ini, mengisytiharkan semuanya kritikal.

Seperti yang dijangkakan, Microsoft tidak membaikinya mempublikasikan bug Excel yang baru-baru ini dilaporkan dalam sejumlah kecil serangan yang sangat disasarkan.