Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Microsoft publikuje comiesięczne uaktualnienie

Tagi:

Microsoft opublikował najnowsze uaktualnienia bezpieczeństwa w ramach comiesięcznych aktualizacji. Z siedmiu biuletynów dwa są krytyczne. Wykryte luki pozwalają szkodliwemu użytkownikowi na zdalne wykonanie kodu bez wiedzy i zgody użytkownika systemu.

Pierwsza z łat naprawia niedawno zidentyfikowaną krytyczną lukę WMF występującą w starszych wersjach przeglądarki Internet Explorer. Opublikowany w zeszłym tygodniu Microsoft Advisory zawierał szczegółowe informacje na temat błędu dotyczącego Internet Explorera 5.01 SP4 pracującego pod kontrolą Microsoft Windows 2000 SP4 oraz Internet Explorera 5.5 SP2 zainstalowanego w systemie Microsoft Windows ME SP2. Wypuszczona dzisiaj łata naprawia tylko lukę w Internet Explorerze 5.01 SP4 działającym z systemem Microsoft Windows 2000. Użytkownikom korzystającym z IE 5.5 oraz systemu Windows ME Microsoft zaleca aktualizację do wersji Internet Explorer 6 SP1.

Druga z krytycznych luk również dotyczy przetwarzania plików graficznych. Pozwala ona na wykorzystanie złośliwego pliku .bmp, który umożliwi zdalne wykonanie kodu na maszynie ofiary. Luka znajduje się w kilku wersjach Microsoft Media Playera. Zagrożone wersje to Media Player 7.1 działający pod kontrolą systemów Windows 98/98 SE/ME/2000 SP4; Media Player for XP zainstalowany w Windows XP SP1; Media Player 9 pracujący pod kontrolą Windows 98/98 SE/ME/2000 SP4/XP SP1 i SP2/Server 2003 oraz Media Player 10 zainstalowany w Windows XP aż do SP2 (włącznie). Informacje o tej luce nie były dostępne przed wydaniem łaty, a firma Microsoft nie posiada jak dotąd żadnych informacji na temat wykorzystania jej do przeprowadzenia ataków. Istnieje jednak takie niebezpieczeństwo, gdyż Internet Explorer posiada możliwość automatycznego uruchomienia Media Playera podczas oglądania umieszczonych w Internecie materiałów filmowych.

Najnowsze uaktualnienia można pobrać w tym miejscu lub zainstalować je poprzez Windows Update. Ponieważ luki te zostały uznane za krytyczne, użytkownikom zaleca się jak najszybsze zainstalowanie łat.