Głównym elementem pakietu bezpieczeństwa jest łatka na usterkę w IE która została wykorzystana podczas ostatnich ataków na koncern Google i inne firmy. Dodatkowo biuletyn rozwiązuje siedem innych błędów w zabezpieczeniach które nie były dotychczas publicznie znane. Pierwotnie Microsoft zamierzał wydać je w ramach normalnego cyklu wydawniczego jednak ze względu na błąd odkryty przy atakach na Google zdecydowano się uwzględnić je w zbiorczym uaktualnieniu.

Aktualizacja zabezpieczeń przeznaczona dla Internet Explorer 5, 6, 7 i 8 oznaczona została jako “krytyczna” ponieważ usterki mogą doprowadzić do zdalnego wykonania kodu jeżeli użytkownik otworzy spreparowaną stronę WWW. Na aktualizację powinni przygotować się użytkownicy Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2. Jak wynika z wcześniejszych informacji na największe niebezpieczeństwo narażeni są użytkownicy Windows XP korzystający z Internet Explorer 6. To oni w pierwszej kolejności powinni zaopatrzyć się w aktualizację.

Wszyscy użytkownicy posiadający włączony mechanizm automatycznych aktualizacji otrzymają poprawkę automatycznie. Aby sprawdzić czy jest ona dostępna należy skorzystać z mechanizmu Windows Update. Szczegółowe informacje: Microsoft Security Bulletin MS10-002 – Critical.

Źródło: Microsoft

Aktualizacja dotyczy usterki która wyszła na jaw przy okazji ostatnich ataków na infrastrukturę Google. Problem występuje w przeglądarce Internet Explorer 6, 7 i 8 dla systemów Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2. Jednakże na największe niebezpieczeństwo narażeni są użytkownicy korzystający z IE6 w systemie Windows XP.

W ostatnich dniach pojawiły się kolejne niepokojące doniesienia na temat skali zagrożenia. Według niektórych specjalistów wbrew wcześniejszym zapewnieniom Microsoftu luka może być aktywnie wykorzystana również w przypadku gdy mechanizm Data Execution Protection (DEP) jest aktywny. Opisana sytuacja dotyczy IE7 w systemie Windows Vista oraz IE8 w Windows XP. Microsoft zaktualizował poradnik bezpieczeństwa opisujący lukę i faktycznie tego typu ataki są możliwe. Obejście DEP jest możliwe jednak w Viście i nowszych systemach z rodziny Windows jest to znacznie utrudnione za sprawą mechanizmu Address Space Layout Randomization (ASLR). Tylko w przypadku Windows XP proces ten jest stosunkowo prosty.

Microsoft potwierdza na razie jedynie ataki z wykorzystaniem Windows XP i przeglądarki Internet Explorer 6 ponieważ dla tej luki istnieje publicznie dostępny exploit. Biorąc pod uwagę możliwość obejścia DEP do strefy wysokiego ryzyka zaliczyć można ponadto Windows XP z IE7.

Na szczęście jeszcze dziś udostępniona zostanie odpowiednia aktualizacja (MS10-002).

Źródło: Microsoft