Skip to main content

Patch Τρίτη: Τελευταία κλήση για Windows XP

Αυτή η Τρίτη Patch έχει πολύ μεγαλύτερη σημασία από ό, τι οι περισσότεροι. Με μόνο τέσσερα ενημερωτικά δελτία ασφαλείας από τη Microsoft, είναι σχετικά ζοφερή όσο περνούν τα Patch Tuesdays, αλλά σήμερα σηματοδοτεί και τα τελικά μπαλώματα και ενημερώσεις από τη Microsoft για τα Windows XP.

"Έτσι είναι αυτό, το τελευταίο βήμα για την αγαπημένη XP , το τελευταίο λάκτισμα στο δοχείο για την επισκευή του παλιού σκάφους ", λέει ο Ross Barrett, ανώτερος διευθυντής της μηχανικής ασφαλείας για το Rapid7. "Σίγουρα, σύμφωνα με τα σημερινά πρότυπα είναι μια διαρροή, αόριστη, ευθύνη, αλλά ... hey, θυμάσαι ακόμη και τα Windows 98; Ή (* gasp *) ME; "

Υπάρχουν δύο κρίσιμα δελτία και δύο σημαντικές. Όλοι τους είναι σε θέση να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα αν γίνει με επιτυχία.

Η πιο επείγουσα ενημερωμένη έκδοση είναι το MS14-017 επειδή μια από τις ευπάθειες που αντιμετωπίζει αυτή τη στιγμή εκμεταλλεύεται στο φυσικό περιβάλλον. Απλά το άνοιγμα ενός κακόβουλου αρχείου RTF στο Word μπορεί να θέσει σε κίνδυνο ένα ευάλωτο σύστημα και να επιτρέψει στον εισβολέα να εγκαταστήσει και να εκτελέσει άλλο κακόβουλο κώδικα.

Το άλλο κρίσιμο ζήτημα επηρεάζει τα Windows XP, αλλά είναι στην πραγματικότητα η αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer (MS14-018) και επηρεάζει όλες τις εκδόσεις του Internet Explorer εκτός του IE10. Η ενημερωμένη έκδοση αντιμετωπίζει έξι διαφορετικά σημεία ευπάθειας, τα οποία μπορούν να αξιοποιηθούν εξ αποστάσεως για να επιτρέψουν σε έναν εισβολέα να εκτελέσει εξ αποστάσεως κώδικα με τα ίδια δικαιώματα και προνόμια με τον χρήστη που έχει συνδεθεί.

Η ενημέρωση για τα Windows-MS14-019- δημοσιοποιημένη ευπάθεια στο στοιχείο χειρισμού αρχείων των Windows. Για να το εκμεταλλευτεί, ένας εισβολέας πρέπει να προσελκύσει τους χρήστες να πλοηγηθούν σε έναν κακόβουλο κατάλογο δικτύου και με κάποιο τρόπο να τους διώξουν στην εκτέλεση του κακόβουλου αρχείου. "Επειδή αυτό απαιτεί από τους επιτιθέμενους να πείσουν τους χρήστες να τρέξουν ένα ειδικά επεξεργασμένο αρχείο .BAT ή .CMD που παρέχεται από τον εισβολέα, αυτό το δελτίο έχει χαμηλή προτεραιότητα", λέει ο Marc Maiffret, CTO του BeyondTrust.

Τέλος, υπάρχει MS14-020 , η οποία ασχολείται με μια ευπάθεια που αποκαλύπτεται ιδιωτικά στον Microsoft Publisher. Ο εκδότης είναι μία από τις λιγότερο χρησιμοποιούμενες εφαρμογές στη σουίτα του Microsoft Office και ένας εισβολέας θα πρέπει να εξαπατήσει έναν χρήστη να ανοίξει ένα ειδικά σχεδιασμένο κακόβουλο αρχείο στον Publisher για να το εκμεταλλευτεί, οπότε ο κίνδυνος δεν είναι πολύ υψηλός. Μια επιτυχημένη επίθεση θα επιτρέψει την απομακρυσμένη εκτέλεση κώδικα με τα ίδια προνόμια με τον συνδεδεμένο χρήστη, οπότε εξακολουθεί να υπάρχει λόγος ανησυχίας.

Τα Windows XP πηγαίνουν ήσυχα, φαίνεται. Ο Russ Ernst, διευθυντής διαχείρισης προϊόντων για το Lumension, σημειώνει: "Αν η έξοδος των Windows XP ακούγεται λίγο αδιάφορη, να θυμάστε ότι οι διαχειριστές εξακολουθούν να ασχολούνται με τα αποτελέσματα από τον πρόσφατο ανταγωνισμό Pwn2Own, ο οποίος αποκάλυψε ευπάθειες σε όλα τα μεγάλα προγράμματα περιήγησης και το plug-in Adobe Flash Player.

Ανεξάρτητα, η μελλοντική Patch Tuesdays πιθανότατα θα έχει πολύ μεγαλύτερη σημασία για τα holdouts του XP, διότι κάθε μία θα είναι τώρα μια ευκαιρία για τους εισβολείς να αντιστρέψουν τις ενημερώσεις κώδικα για τις υποστηριζόμενες εκδόσεις των Windows για να βρουν την ευπάθεια , προσδιορίστε εάν το ίδιο ελάττωμα υπάρχει στα Windows XP και αναπτύξτε ένα exploit για αυτό. Και χωρίς άλλα bail-outs από τη Microsoft, αυτά τα τρωτά σημεία θα διαρκέσουν για πάντα.

Εάν είστε ένα από τα μέλη που αρνούνται να παραδώσουν τα Windows XP, θα πρέπει τουλάχιστον να γνωρίζετε τους αυξημένους κινδύνους ασφαλείας. Μια πρόσφατη ανάρτηση στο Ιστολόγιο ασφαλείας της Microsoft υπογραμμίζει τις κύριες ανησυχίες σχετικά με την ασφάλεια και παρέχει ορισμένες μετριασμούς και προφυλάξεις για όσους σκοπεύουν να συνεχίσουν να χρησιμοποιούν το λειτουργικό σύστημα