DK-CERT: Rettelser til rettelser giver problemer

Skønt en sikkerhedsopdatering fra Microsoft giver nogle brugere problemer, er det ingen grund til at opgive at holde sine systemer opdateret, skriver Preben Andersen fra DK-CERT i denne måneds klumme.

Hvad gør man, når en sikkerhedsrettelse skaber nye problemer? Man retter rettelsen. Men hvad så, når den rettede rettelse har problemer?

Det dilemma står Microsoft nu i.

Miseren startede, da firmaet udsendte en opsamlende sikkerhedsopdatering til Internet Explorer. Den er omtalt i sikkerhedsbulletin MS06-042.

Efter opdateringen blev udsendt, rapporterede flere kunder om problemer med den.

De oplevede, at Internet Explorer gik ned, når de besøgte bestemte websteder.

En nærmere undersøgelse afslørede, at problemet kun opstår, når man kører Internet Explorer 6 med Service Pack 1 på operativsystemerne Windows XP med Service Pack 1 og Windows 2000 med Service Pack 4.

Problemet opstår, når man besøger et websted, der anvender HTTP 1.1 med komprimering.

Rettelse blev udskudt

Da problemerne blev opdaget, lovede Microsoft, at selskabet ville komme med en opdateret udgave af rettelsen, der løste problemerne.

Den skulle være kommet i tirsdags. Men Microsoft har valgt at udskyde den.

Oprindelig oplyste Microsoft, at problemet udelukkende medfører, at Internet Explorer går ned.

Men sikkerhedsfirmaet Eeye offentliggjorde siden en advarsel om, at nedbruddet sker i forbindelse med et bufferoverløb.

Bufferoverløb giver ofte mulighed for at afvikle kode på den sårbare computer.

Dermed er der en teoretisk mulighed for, at computere, der har problemer med den fejlbehæftede fejlrettelse, kan overtages af angribere.

Problemer med SMS

Øjensynlig er det ikke disse problemer, der har fået Microsoft til at udskyde den rettede rettelse.

Firmaet har allerede lavet et såkaldt hotfix, som berørte kunder kan få ved henvendelse til Microsofts support.

De problemer, der har udsat den rettede rettelse, har snarere at gøre med selve installationen af rettelsesprogrammet.

Kilder oplyser således, at der er problemer med at installere rettelsen via SMS (Systems Management Server).

Det er ikke første gang, en rettelse fra Microsoft giver problemer.

I det aktuelle tilfælde kan man dog glæde sig over, at kun et begrænset antal computere er ramt.

Endnu engang må jeg anbefale, at man opgraderer til Windows XP med Service Pack 2. Den har ingen problemer med rettelsen og i øvrigt er langt sikrere end forgængerne.

Opbyg et testmiljø

Den slags problemer kan friste til en laissez-faire-holdning, hvor man opgiver at holde systemerne opdateret. Men det er en forkert slutning at drage.

I stedet skal man sørge for at have et testmiljø, hvor man kan teste nye sikkerhedsrettelser, før de bliver implementeret.

Og så kan man have glæde af et system til automatisk distribution – helst et, der også giver mulighed for at fjerne en rettelse, hvis den viser sig at give problemer.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere