Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Paźdzernikowe łaty - większe ryzyko ataków spearphish poprzez aplikację Microsoft Word

Kurt Baumgartner
Kaspersky Lab Expert
Dodany 10 października 2012, 12:22 CEST
Tagi:

Wtorkowe aktualizacje Microsoftu obejmują kilka łat na luki umożliwiające zdalne wykonanie kodu oraz na błędy pozwalające na zwiększenie przywilejów i odmowę usługi. Priorytetem zarówno dla zwykłych użytkowników jak i klientów korporacyjnych korzystających z komputerów z systemem Windows i pakietem Office jest natychmiastowe zainstalowanie łaty MS12-064. Najnowszy biuletyn łata lukę CVE-2012-2528 oraz CVE-2012-0182, natomiast luka -2528 prawdopodobnie będzie atakowana przez jeszcze więcej błędnie utworzonych dokumentów w formacie rtf. Tego rodzaje pliki były dostarczane z rozszerzeniem.doc, wcześniej wykorzystując lukę CVE-2012-0158. Luka 0158 była intensywnie wykorzystywana w kampaniach spearphish podczas różnorodnych poważnych ukierunkowanych ataków tego lata. Możemy spodziewać się częstszego wykorzystywania tej nowej luki w kampaniach spearphish. Należy zauważyć, że w ramach tego samego biuletynu łatana jest kolejna luka w aplikacji Word, jest jednak stosunkowo trudna do wykorzystania.

Microsoft publikuje również biuletyn na lukę w Microsoft Works. Kod ten naraża na tzw. błąd przepełnienia sterty, posiada jednak niższy priorytet ze względu na poziom trudności stworzenia niezawodnego exploitu.

Kolejny główny problem, jednak nie aż tak poważny, dotyczy Microsoft Sharepoint, InfoPath oraz usługi Microsoft Office WebApps. Jakaś osoba może stworzyć szkodliwą zawartość i wysłać ją do użytkownika, wysyłając wystarczająco danych, aby zwiększyć swoje przywileje do poziomu administratora w systemie.

W zależności od środowiska może istnieć potrzeba zastosowania kilku innych łat. Microsoft przedstawił październikowe biuletyny dla MS SQL, Kerberos oraz Kernel.