Zespół zajmujący się bezpieczeństwem produktów Microsoftu poinformował, że koncern zdecydował się ostatnio na nietypowe rozwiązanie problemu z bezpieczeństwem Windows 2000, XP oraz Server 2003. W zabezpieczeniach jednego z wykorzystywanych w tych OS-ach kodeków wideo wykryto kilka poważnych błędów - Microsoft nie załatał ich, tylko wyłączył obsługę owego kodeka.
securitystandard.pl — Uaktualnienie, wprowadzające takie zmiany do wymienionych powyżej systemów pojawiły się w ubiegły wtorek, w ramach comiesięcznego pakietu poprawek Microsoftu. Jego zadaniem było wyłączenie w Windows obsługi wykorzystywanego od blisko 17 lat kodeka wideo Indeo (wykorzystywanego do kompresowania danych wideo przesyłanych w Internecie i odtwarzanych w IE lub Windows Media Playerze). Poprawka nie tylko dezaktywowała kodek w systemie, ale dodatkowo blokowała zewnętrznym aplikacjom dostęp do niego.
Na razie nie wiadomo, jak dużo błędów wykryto w Indeo - ale z nieoficjalnych informacji wynika, że jest ich co najmniej kilka. W ubiegłym tygodniu dwie firmy (VeriSign iDefense oraz Fortinet) informowały o tym, że Microsoft dostał od nich zgłoszenia o lukach w tym oprogramowaniu. Warto dodać, że o luce wykrytej przez specjalistów z iDefense Microsoft wiedział od ponad roku.
Wtorkowe uaktualnienie przeznaczone były jedynie dla starszych wersji Windows - w Windows Vista, 7 oraz Server 2008 problemu nie ma, bo kodek ów jest domyślnie zablokowany. Microsoft tłumaczy, że dla użytkowników Windows 2000 czy XP nie powinien to być duży problem, bo Indeo jest obecnie wykorzystywany niezwykle rzadko. "Działania, które podjęliśmy, miały na celu zapewnienie naszym klientom bezpieczeństwa. Wiemy, że przestępcy zaczęli już wykorzystywać luki w Indeo do atakowania użytkowników Windows - ataki polegają na instalowaniu w systemie złośliwego oprogramowania" - mówią przedstawiciele koncernu.
Warto odnotować, że blokowanie oprogramowania zamiast jego łatania to w przypadku Microsoftu rzadkość - koncern sporadycznie stosuje taką metodą blokowania ataków. "Rzeczywiście, to dość nietypowa sytuacja. Korzystamy z tej metody rzadko, ponieważ zwykle sporym wyzwaniem jest zablokowanie jakiegoś komponentu tak, by użytkownicy naszych produktów nie zauważyli istotnych zmian w działaniu oprogramowania" - tłumaczy rzecznik Microsoftu.
Tym razem z koncernem zgadzają się specjaliści ds. bezpieczeństwa. "Faktycznie, w tym przypadku łatanie kodeka nie byłoby zbyt rozsądne. Microsoft już od kilku lat stopniowo wycofuje Indeo z użytku - nowe wersje Windows już go nie obsługują, zaś użytkownicy starszych stykają się z nim sporadycznie. Moim zdaniem mamy do czynienia z klasycznym redukowaniem powierzchni potencjalnego ataku" - mówi Richie Lai, dyrektor zespołu ds. badań nad błędami w oprogramowaniu, działającego w ramach firmy Qualys.
I faktycznie - Microsoft tak właśnie wyjaśnia swój krok: "Naszym celem było zablokowanie możliwości przeprowadzenia większości ataków wykorzystujących luki w Indeo. Uznaliśmy, że skoro problem dotyczy starego i niezwykle rzadko wykorzystywanego dziś oprogramowania, to zablokowanie jego obsługi będzie lepszym rozwiązaniem niż łatanie poszczególnych wykrytych w nim błędów" - mówi rzecznik koncernu.
Warto dodać, że Microsoft nie pierwszy raz zastosował taką metodę zabezpieczenia oprogramowania - przed kilkoma miesiącami podobnie rozwiązano problem z modułem odpowiedzialnym w Windows 2000 Server SP4 za obsługę protokołu TCP/IP.
Więcej informacji o grudniowym pakiecie poprawek dla produktów koncernu z Redmond można znaleźć w tekście "Microsoft łata 12 błędów".
ramol jak zwykle idiotę z siebie robi - zawsze to coś ciekawego. A tak jeszcze nie poważnie, trochę fan-fiction: "Grudzień, 2011. Microsoft wykrył 13 poważnych luk w systemach Windows 2000 i Windows XP. Najnowsze poprawki do tych systemów spowodowały ich zablokowanie wraz z wyświetleniem komunikatu ''Prosimy zainstalować najnowszą wersję systemu Windows''. Microsoft tłumaczy, że nie było sensu łatać tylu dziur w przestarzałych systemach, więc po prostu je zablokowano aby ograniczyć możliwości ataku." taki mój mały lol ;)
jeżeli ktoś ma materiał zachwany przy użyciu tego kodeka to bedzie miał "rzadki" problem... heheh... dobrze wiedzieć, dzięuję redakcjo:) Rozwiązaniem jak się domyślam jest wykorzystanie oczywiście innego systemu operacyjnego;)... Ewentualnie reinstalacja Windows. Swoją drogą dlaczego by nie blokować od razu całego Windows skoro ma tyle "dziur" ;D. Zablokujmy co się da i idźmy... na spacer:)
Powodem problemu jest wygaśnięcie certyfikatu dla usługi Information Rights Management (IRM), który został wystawiony dla mającego już 6 lat pakietu biurowego. W Office 2007 i Office 2010 beta problem nie występuje. Nie dotyczy on też wersji Office wcześniejszych niż 2003 gdyż nie obsługują one RMS. RMS to technika ochrony informacji przed nieautoryzowanym dostępem. Korzysta ona z szyfrowania oraz selektywnego nadawania uprawnień do takich operacji jak drukowanie, kopiowanie, edycja, przesyłanie dalej oraz kasowanie. Deszyfrowanie może być wykonywane tylko przez określone grupy użytkowników, w określonych środowiskach i okolicznościach oraz w określonym czasie. RSM jest stosowany głównie w dużych firmach. Udostępnione są trzy poprawki dla: Office Client (KB978551), Word Viewer (KB978558) i Excel Viewer (KB978557). Wymagają one dodatku Service Pack 3.
Powodem problemu jest wygaśnięcie certyfikatu dla usługi Information Rights Management (IRM), który został wystawiony dla mającego już 6 lat pakietu biurowego. W Office 2007 i Office 2010 beta problem nie występuje. Nie dotyczy on też wersji Office wcześniejszych niż 2003 gdyż nie obsługują one RMS. RMS to technika ochrony informacji przed nieautoryzowanym dostępem. Korzysta ona z szyfrowania oraz selektywnego nadawania uprawnień do takich operacji jak drukowanie, kopiowanie, edycja, przesyłanie dalej oraz kasowanie. Deszyfrowanie może być wykonywane tylko przez określone grupy użytkowników, w określonych środowiskach i okolicznościach oraz w określonym czasie. RSM jest stosowany głównie w dużych firmach. Udostępnione są trzy poprawki dla: Office Client (KB978551), Word Viewer (KB978558) i Excel Viewer (KB978557). Wymagają one dodatku Service Pack 3. Pozdrawiam i nie pisać bzdur linuksiarze piraciarze
Znow linuksiarze i piraciarze piszą bzdury i bełkot... Jak małpy cyrkowe nie macie pojęcia o co chodzi to nie trollować i nie zabierać głosu nieuki i pajace linuksowe.;D Powodem problemu jest wygaśnięcie certyfikatu dla usługi Information Rights Management (IRM), który został wystawiony dla mającego już 6 lat pakietu biurowego. W Office 2007 i Office 2010 beta problem nie występuje. Nie dotyczy on też wersji Office wcześniejszych niż 2003 gdyż nie obsługują one RMS. RMS to technika ochrony informacji przed nieautoryzowanym dostępem. Korzysta ona z szyfrowania oraz selektywnego nadawania uprawnień do takich operacji jak drukowanie, kopiowanie, edycja, przesyłanie dalej oraz kasowanie. Deszyfrowanie może być wykonywane tylko przez określone grupy użytkowników, w określonych środowiskach i okolicznościach oraz w określonym czasie. RSM jest stosowany głównie w dużych firmach. Udostępnione są trzy poprawki dla: Office Client (KB978551), Word Viewer (KB978558) i Excel Viewer (KB978557). Wymagają one dodatku Service Pack 3. Pozdrawiam i nie pisać bzdur linuksiarze piraciarze.
ocena:
brak oceny
IP: 83.24.165.205
14-12-2009, 13:31
No a Intel to przypadkiem nie żydowska firma? To by tłumaczyło wszystko.
Fakt, kodek był stworzyony przez Intela. Mój błąd. Od dawna jest rozwijany przez kogoś innego z tego co widzę (logos, ligos, jakoś tak). Chodzi głównie o to że skoro programiści MS nie mogli go załatać czy zastąpić to czemu zablokowali go dopiero po roku ? Bo rzeczywiście chyba nie mogli go załatać jeżeli nie był otwarty. Dla porównania, gdy we wtyczce Microsoftu do przeglądarki Firefox znaleziono lukę, Mozilla zablokowała ją niemal natychmiast. Głównie dlatego że Microsoft instalował tą wtyczkę w Firefox bez wiedzy i zgody użytkownika. Taki wirus od Microsoftu można by rzec :-)
A to nie jest przypadkiem kodek Intela? Wiadomo że nie od dzisiaj Intel koty drze z M$, może odmówili poprawienia tego zabytku, a M$ nie ma prawa grzebać w nie swoim kodzie?
Konfiguracja zapisu punktów przywracania w Windows 7 (04.11.2011 19:29) Zapis punktów przywracania to jeden ze sposobów zabezpieczenia się przed awarią systemu i oprogramowania. Warto wiedzieć, jak konfigurować zajmowane przez nie miejsce, usuwać stare kopie czy rejestrować własne. Dzięki temu nie stracisz na poziomie bezpieczeństwa, a zyskasz na przestrzeni na dysku.
CrossOver 9.1 - programy i gry z Windows na Mac OS X (29.07.2010 11:23) Code Weavers udostępniło nową wersję programu CrossOver, który umożliwia uruchamianie programów z systemu Windows na platformę Mac OS. W nowej wersji oznaczonej cyframi 9.1 poprawiono między innymi obsługę pakietu MS Office oraz kombajnu Windows Media Player 9.
AutoRuns 10.01 - prosta optymalizacja zasobów komputera (15.07.2010 13:49) AutoRuns 10.01 jest nieskomplikowaną aplikacją opracowaną przez Microsoft, która umożliwia łatwe przyspieszenie działania komputera, dzięki m.in. zoptymalizowaniu listy programów, uruchamianych wraz z systemem operacyjnym. AutoRuns jest prosty w obsłudze i nie sposób popełnić błąd, który doprowadzi do awarii komputera - każdą zmianę można cofnąć, jednak nie powinno być problemu, jeśli użytkownik będzie uważnie korzystał z możliwości narzędzia.
System Cleaner 5.91c - czyszczanie Windows (07.07.2010 09:34) W każdym systemie podczas pracy pozostają różne śmieci, niepotrzebne pliki, wpisy w rejestrze. Obciążają one niepotrzebnie Windows i spowalniają jego pracę. Zainstaluj System Cleaner i pozbądź się zbędnych danych.
Uxtheme Multi-patcher - usuń blokadę styli w Windows (29.06.2010 11:52) W internecie można znaleźć wiele skórek i tematów wizualnych do Windows. Aby korzystać bez problemu ze wszystkich trzeba zmodyfikować system za pomocą Uxtheme.
Adobe AIR - nowa wersja 2.0.2 dostępna do pobrania (11.06.2010 14:01) Ukazała się nowa wersja środowiska wykonawczego od Adobe, czyli AIR. Jest to technologia, która umożliwia korzystanie z wielu usług znanych dotychczas z zaawansowanych witryn internetowych, wprost z pulpitu komputera bez konieczności używania przeglądarki. Dodatkowo, pod AIR powstało wiele dedykowanych, zaawansowanych aplikacji, z których warto skorzystać.
Flash 10.1 - finalna wersja do pobrania (11.06.2010 09:12) Adobe udostępniło stabilną wersję wtyczki Flash Player 10.1, umożliwiającej przeglądanie sieciowych multimediów.
Backup4all Professional 4.4.207 - kopia zapasowa dla każdego (21.05.2010 12:59) Regularne zapisywanie kopii zapasowych gwarantuje bezpieczeństwo danych. Aby jednak nie tracić na to zadanie zbyt wiele czasu zautomatyzuj proces archiwizacji za pomocą Backup4all.
Total Recorder Pro 8.1 - nagraj rzeczy niemożliwe (19.05.2010 16:13) Jeżeli masz kłopot z zapisem dźwięku z jakiegoś źródła skorzystaj z wyspecjalizowanego narzędzia. Za pomocą Total Recorder Pro zarejestrujesz każdy strumień audio, który przepływa przez twoja kartę dźwiękową.
Nowe wydanie
Konfiguracja zapisu punktów przywracania w Windows 7 (04.11.2011 19:29)
© Copyright 2012 International Data Group Poland S.A.
wydrukuj
wyślij znajomemu
skomentuj
