Nov paket Microsoftovih popravkov, bliža se preklic manj kot 1024-bitnih ključev
Matej Huš
12. sep 2012 ob 17:56:49
Kot je v navadi, je včeraj pozno popoldne Microsoft izdal redni mesečni paket popravkov za svojo programsko opremo. Danes zjutraj so nas tako na računalnikih pričakala obvestila, bodisi da so bili nameščeni novi popravki bodisi da čakajo na prenos in namestitev. Poglejmo si torej, kaj je Microsoft pripravil.
Bera tega meseca je nekoliko lažja kot v povprečju, saj vsebuje samo dva popravka za varnostne ranljivosti in nekoliko več ostalih popravkov. Zakrpali so luknjo v Visual Studio Team Foundation Server 2010 SP1, ki omogoča eskalacijo privilegijev ob obisku zlonamerne spletne strani, kar lahko nepridipravi izkoristijo za dostop do sistema. Drugi popravek naslavlja isto ranljivost še v Systems Management Server 2003 SP3 in System Center Configuration Manager 2007 SP2. Kdor omenjenih programov nima nameščenih, se nima česa bati. Začuda so bolj pogosti programi, kot sta Windows in Office, ta mesec izpuščeni.
So pa izdali nekaj popravkov funkcionalnosti (hroščev in ne ranljivosti) v Windows. Popravili so povezovanje na omrežja 3G ali 4G prek naprav RNDIS, počasno delovanje omrežja v Windows 7 / Server 2008 z aplikacijami, razvitimi s pomočjo WFP, hrošče v Windows Live Movie Makerju, združljivostne težave Hyper-V z Windows 8 in še nekaj drugih malenkosti. Razume se, da je tu orodje za odstranjevanje zločeste programske opreme Malicious Software Removal Tool dobilo redno mesečno posodobitev.
Kljub temu pa sistemski administratorji ne morejo stati križem rok. Prihodnji mesec se bo namreč nepreklicno namestila zloglasna posodobitev, ki bo onemogočila oziroma preklicala veljavnost vsem RSA-ključem v asimetričnem šifriranju, ki so krajši od 1024 bitov. Že pretekli mesec je bila posodobitev na voljo, a je ni bilo treba namestiti. Oktobra se bo brezpogojno namestila, saj je že dlje časa znano, da krajši ključi (RSA) niso varni (zapisano velja za asimetrično šifriranje z algoritmom RSA, medtem ko je pri simetričnem šifriranju tudi 256 bitov dovolj).