Microsoft patches Windows DNS, Kernel Flaws

Microsoft heeft softwarepatches uitgebracht een handvol kritieke fouten in de Windows-kernel oplossen, evenals gebreken in het Windows Directory Name System en SChannel-beveiligingssoftware.

De softwareleverancier beoordeelt de drie Windows-kernelbugs als kritiek omdat ze kunnen worden gebruikt om een ​​aanvalcode te maken die zou ongeautoriseerde software uitvoeren op de machine van een slachtoffer. De SChannel- en DNS-bugs krijgen van Microsoft de minder angstaanjagende beoordeling van 'belangrijk', wat betekent dat het bedrijf denkt dat ze niet zo snel worden gebruikt om een ​​pc over te nemen.

De Windows-kernelupdate, MS09- 006, zou de eerste toepassing moeten zijn, volgens Eric Schultze, chief technology officer bij Shavlik Technologies. Dat komt omdat "een aanvaller volledige controle over uw computer kan geven als u een website, e-mail of document bekijkt dat een kwaadaardige afbeelding of afbeelding bevat", zei hij via e-mail.

[Lees meer: ​​Hoe verwijder malware van uw Windows-pc]

Deze update is kritisch voor alle versies van Windows.

Schultze beschouwt de vier DNS-kwetsbaarheden die in de MS09-008-update zijn gepatcht als een topprioriteit omdat ze kunnen worden gebruikt bij in-the-middle-aanvallen, "om internetverkeer naar gelijkvormige websites om te leiden in de hoop gevoelige gebruikersinformatie te verzamelen," zei Schultze. Dit soort fouten was vorig jaar een van de belangrijkste beveiligingsproblemen nadat beveiligingsonderzoeker Dan Kaminsky liet zien hoe een bug in bijna alle DNS-software in de wereld zou kunnen worden misbruikt bij dit soort man-in-the-middle-aanvallen.

twee van de DNS-bugs hebben te maken met de aanval van Kaminsky, waardoor Windows-fouten worden verholpen die ertoe kunnen leiden dat een aanvaller onjuiste informatie op een DNS-server plaatst. Beide bugs zijn moeilijk te exploiteren in real-word scenario's, echter volgens Matt Watchinski, senior director vulnerability research bij security vendor Sourcefire. "Dit is Microsoft die ijverig is," zei hij. "Ze hebben een paar nieuwe manieren gevonden om een ​​paar van deze [aanvallen] te doen." Watchinski was het ermee eens dat de Windows-kernelupdate eerst moest worden toegepast, en zei dat een van de bugs die het verhelpt waarschijnlijk gemakkelijker te exploiteren is dan Microsoft beseft. "We zijn er vrij zeker van dat een consistente exploitatiecode waarschijnlijk is", zei hij.

Microsoft repareerde ook een bug in de SChannel-software die werd gebruikt om SSL-verbindingen (Secure Sockets Layer) op Windows-systemen te maken. De bug kan een aanvaller in staat stellen een digitaal certificaat te vervalsen, aldus Microsoft.

Het SANS Internet Storm Center heeft zijn eigen overzicht van de patches van dinsdag gegeven, waardoor ze allemaal kritisch zijn beoordeeld.

Zoals verwacht, heeft Microsoft geen hoge kwaliteit hersteld. gepubliceerde Excel-bug die onlangs is gerapporteerd in een klein aantal zeer gerichte aanvallen.