A Microsoft a szeptemberi frissítéseiről összesen öt biztonsági közleményben adott tájékoztatást, és tette letölthetővé a sebezhetőségek megszüntetéséhez szükséges javításait. A befoltozott biztonsági rések olyan Windowsos komponenseket érintettek, amelyek hálózatkezeléssel, webes és multimédiás műveletekkel kapcsolatos feladatokat látnak el. Sajnos azonban a Microsoft fejlesztői legalább két olyan sérülékenységre nem adtak ki ellenszert, amelyekre komoly szükség lett volna. Ugyanis az azok kihasználására alkalmas kódok és módszerek már elérhetők az Interneten. Az egyik javítatlan sebezhetőség az IIS (Internet Information Services) alkalmazást, míg a másik az SMB (Server Message Block) 2-öt érinti.
Az IIS sérülékenysége az FTP-kezelés hibájára vezethető vissza. E sebezhetőségről augusztus végén hullt le a lepel, és a Microsoft szeptember 1-jén adott ki miatta egy biztonsági tájékoztatót. Ebből kiderült, hogy az IIS-hibája valóban kockázatot jelent, igaz a szerver verziójától függően különböző mértékűt. Az IIS 5.0 esetében jogosulatlan távoli kódfuttatáshoz is hozzájárulhat, míg az IIS 6.0 és az IIS 7.0 esetében elsősorban szolgáltatásmegtagadási támadások végrehajtását segítheti elő. A Microsoft jelezte, hogy az Interneten elérhető a biztonsági rés kihasználásához szükséges kód, és már van tudomása olyan támadásokról, amelyek e hiba révén következtek be.
A Windows másik, SMB 2-vel összefüggésben feltárt sebezhetősége a Windows Vista és a Windows Server 2008 operációs rendszereket veszélyezteti. A hiba kihasználásához alkalmazható, proof-of-concept kódot ezen a héten Laurent Gaffie tette közzé az Interneten. A jelenlegi hírek szerint ezzel az érintett rendszerek összeomlását lehet előidézni, de egyes szakértők szerint egyéb kártékony tevékenységekre is felhasználható. Kostya Korchinsky szerint a sérülékenység alkalmas olyan támadások segítésére, amelyek során az illetéktelen személyek különböző jogosultságokat igyekeznek szerezni, majd azokkal visszaélni. "Elképzelhető, hogy a sebezhetőség veszélyesebb, kártékony kódfuttatásra alkalmas cselekményekhez is hozzájárulhat, azonban ezek kivitelezése sokkal bonyolultabb lehet." - mondta Kostya Korchinsky, az Immunity szakértője.
A Microsoft a tegnapi nap folyamán egy olyan közleményt is kiadott, amely a Windows TCP/IP-kezelésében rejlő sérülékenységekre nyújt megoldást. Az ehhez tartozó frissítések azonban nem alkalmasak a Windows 2000 javítására, így ezen operációs rendszer esetében továbbra is kockázatot jelentenek e hibák. A Microsoft ezt azzal magyarázta, hogy a sebezhetőség orvoslásához olyan jelentős módosításokat kellett volna eszközölni a Windows 2000-ren, amely után nem lett volna biztosítható egyes szoftverek kompatibilitása.
A hír a Computerworld.hu biztonság rovatában jelent meg.
