Nedugo nakon što je Microsoft 8. kolovoza ovog mjeseca objavio novi skup sigurnosnih zakrpi za svoje proizvode, primijećeni su problemi sa zakrpom pod oznakom MS06-042 koja uklanja višestruke sigurnosne nedostatke unutar Internet Explorer Web preglednika.

Naime, primijećeno je da se nakon primjene navedene sigurnosne zakrpe IE Web preglednik "ruši" prilikom posjećivanja određenih Web stranica, što je ukazivalo na sigurnosne propuste unutar same zakrpe.

Iako je Microsoft u vrlo kratkom vremenu (11. kolovoza) objavio članak u kojem sve korisnike upozorava na moguće probleme s IE Web preglednikom prilikom pregledavanja Web stranica koje koriste kompresiju, članak nigdje ne navodi da osim rušenja Web preglednika sigurnosni propust u objavljenoj zakrpi omogućuje i izvršavanje malicioznog koda unutar Web preglednika.

Navođenjem korisnika na posjećivanje maliciozne Web stranice, potencijalni napadač može opisanu ranjivost iskoristiti za preuzimanje potpune kontrole nad korisničkim računalom. Iako detalji vezani uz sigurnosne propuste unutar MS06-042 sigurnosne zakrpe nisu javno objavljeni, moguće je pretpostaviti da na Internetu već postoje maliciozni programi koji iskorištavaju opisanu ranjivost.

Bitno je napomenuti da je ranjivost moguće iskoristiti na Windows XP SP1 i 2000 SP1 sustavima. Upravo je instalacija Service Pack 2 zakrpe najbolja zaštita od napada na XP sustave. Više informacija o opisanom problemu i mogućnostima njegovog uklanjanja moguće je pronaći na Microsoft Product Support Web stranicama.

U sklopu redovite mjesečne objave sigurnosnih upozorenja, prošlog utorka (8. kolovoza), Microsoft je objavio dvanaest sigurnosnih zakrpi od kojih su njih devet ocijenjene kao kritične.

Od svih objavljenih ranjivosti najveću je pozornost privukla ranjivost pod oznakom MS06-040. Radi se o sigurnosnom propustu unutar Server servisa koji napadaču omogućuje udaljeno izvršavanje proizvoljnog koda, te preuzimanje kontrole nad ranjivim sustavom.

Ranjivi servis koristi TCP portove 139 i 445, te je po inicijalnim postavkama servis pokrenut na svim novijim Windows verzijama.

Lista ranjivih verzija Windows operacijskih sustava uključuje MS Server 2000 SP4, te sve verzije MS Windows XP i MS Server 2003 sustava. Potpunu listu ranjivih sustava, te više detalja o samoj ranjivosti moguće je pronaći na službenim Microsoft stranicama Microsoft Security Bulletin MS06-040.

Za sve ranjive verzije operacijskih sustava Microsoft je izdao sigurnosne zakrpe, te se preporučuje njihova hitna instalacija. Ukoliko trenutna instalacija zakrpe iz određenih razloga nije moguća, preporučuje se blokiranje mrežnog prometa prema TCP portovima 139 i 445.

Tvrtka eEye je u svrhu otkrivanja ranjivih sustava izdala besplatan alat Retina MS06-040 NetApi32 Scanner, koji je u dvije inačice moguće dohvatiti s njihovih stranica.

Nedavno je pokrenut novi blog koji obrađuje temu sigurnosnih propusta Web preglednika. Za prvi mjesec svog postojanja idejni začetnici ovog  bloga najavili su mjesec ranjivosti Web preglednika u tijekom kojeg svakog dana u srpnju objavljuju po jednu ranjivost.

Uz svaku objavljenu ranjivost moguće je pronaći i konceptualni demo koji je oblikovan tako da ne otkriva detalje koji bi mogli omogućiti iskorištavanje za izvršavanje programskog koda. Blog se nalazi na adresi Browser Fun Blog.

U Yahoo! Internet portalu otkriveni su višestruki sigurnosni propusti koji pogađaju razne Yahoo! servise, kao i najpopularnijeg među njima, Webmail servis. Po nekim statistikama Yahoo! je danas jedna od najposjećivanijih Web stranica uopće, što ove ranjivosti čini još izraženijima.

Lista ranjivosti uključuje zaobilaženje autentikacije, loše kodiranje kolačića sjednice, te razne XSS ranjivosti. Svi navedeni sigurnosni propusti uzrokovani su neodgovarajućom provjerom podataka koje unose korisnici.

Tekst cijele sigurnosne preporuke moguće je pronaći na http://www.professionalsecuritytesters.org stranicama.

U Microsoft Wordu XP i 2003 otkriven je ozbiljan sigurnosni propust. Ranjivost je prouzročena nedefiniranom pogreškom, koja se javlja pri procesiranju specijalno oblikovanih datoteka, a omogućuje izvršavanje proizvoljnog programskog koda.

Izvješća govore da se na Internetu pojavio zlonamjerni kod koji iskorištava ranjivost, pa se korisnicima preporučuje izniman oprez pri otvaranju nepovjerljivih Word dokumenata.

Microsoft je objavio da su njihovi stručnjaci trenutno u fazi testiranja sigurnosne zakrpe, a službena objava se očekuje do 13. lipnja 2006.

Više o ranjivosti moguće je pročitati na SANS-ovim web stranicama.