Windows 7: Wielki update poprawiający bezpieczeństwo już w sieci

Firma Microsoft udostępniła we wtorek duży pakiet poprawek przeznaczonych dla systemu Windows 7. Poprawiają one głównie krytyczne błędy i luki w zabezpieczeniach najnowszego "dziecka" giganta z Redmond, dotyczące min, działania Server Message Block (SMB) oraz Internet Information Services (IIS).

Update eliminuje aż 34 błędy dotyczące bezpieczeństwa systemu, jakie zostały w ostatnim czasie wykryte w systemie Windows 7. Najważniejsza z poprawek dotyczących działania Server Message Block eliminuje błąd pozwalający na przejęcie kontroli nad komputerem zdalnie przez osobę z zewnątrz. Sytuacja taka mogła mieć miejsce w przypadku użycia przez komputer korzystający z usług serwera odpowiednio zmodyfikowanego pakietu SMB. Usunięto także dwa błędy o podobnym priorytecie w  Internet Explorer oraz .Net Framework i Silverlighat.

Poprawiono także krytyczną lukę w zabezpieczeniach programu Windows Media Runtime, która mogła zostać wykorzystana przez crackera w przypadku otwarcia przez nas pliku zarażonego złośliwym kodem. Dokonano także kilku zmian, które wyeliminowały krytyczne luki w działaniu ActiveX Kill Bits, ATL oraz Windows GDI+ (Graphics Device Interface). 

Zdecydowana większość błędów eliminowanych przez najnowszy update dla systemu Windows 7 została odkryta 2-3 miesiące temu, jednak dopiero teraz zostały one wyeliminowane. Ten czas mógł niestety zostać wykorzystany przez crackerów do wykonania zaplanowanych działań.

Wg Josha Phillips'a z Kaspersky Lab, najbardziej niepokojącą luką, jest błąd związany z pakietami SMB, który powstał wraz z wprowadzeniem wcześniejszych aktualizacji mających wyeliminować niedociągnięcia w zabezpieczeniach systemu. Na szczęśnie w normalnych warunkach jest on dość skutecznie blokowany przez firewall systemu, w przeciwieństwie do buga w IIS.

Aktualizacja ma znacząco podnieść poziom bezpieczeństwa systemu. Zaleca się jak najszybszą jej instalację.

Źródło: news.cnet.com

Więcej informacji o Windows 7