Ismét megkerülhetővé vált a Windows fiókfelügyelete

Néhány nappal ezelőtt jelentek meg az első hírek arról, hogy a Windows-ban egy olyan sérülékenység található, amelyet a támadók jogosultságszerzésre használhatnak fel. Azóta folyamatosan egyre több információ derült ki a biztonsági résről. Időközben pedig a Microsoft is megkezdte a vizsgálatokat, és megerősítette a hiba létezését. Ugyanakkor azt is jelezte, hogy a sebezhetőség nem jelent akkora kockázatot, mint azt kezdetben gondolni lehetett. Ennek ellenére nem szabad lebecsülni!

A sérülékenység kihasználásához szükséges kódok már elérhetővé váltak az interneten, és kétség sem fér hozzá, hogy azt már a számítógépes bűnözés is alaposan szemügyre vette. "Ez az exploit lehetőséget biztosít a kártékony programok számára, hogy megkerüljék a Windows UAC funkcióját, és teljes hozzáférést szerezzenek a rendszerekhez" - mondta Marco Giuliani, a Prevx kutatója. "Ez egy rémálommá válhat, és arra számítunk, hogy az exploit rövid időn belül aktívan felhasználásra kerül. E lehetőséget ugyanis a vírusírók nem fogják elszalasztani" - tette hozzá a szakember.

Mi okozza a sebezhetőséget?

"A biztonsági hiba a Windows "win32k.sys" nevű állományában található, amely az operációs rendszer kerneléhez tartozik. A hibát a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 és a Windows Server 2008 operációs rendszerek is tartalmazzák" - mondta Chet Wisniewski, a Sophos kutatója. Hasonlóan vélekedtek a Vupen szakértői is, akik eddig Windows Vista, Windows 7 és Windows Server 2008 alatt próbálták ki az interneten keringő exploitot, amely minden esetben képes volt ellátni a feladatát.

A sérülékenység a Windows UAC (User Account Control), azaz a felhasználói fiókok felügyeletének megkerülésére ad lehetőséget. Noha a Vupen csak olyan operációs rendszereken tesztelte az epxloitot, amelyek támogatják az UAC-ot, a hírek szerint a hiba Windows XP alatt is problémákat okozhat, ugyanis a támadók ebben az esetben is megkaparinthatnak vele néhány jogosultságot.

Távolról nem működik

A sebezhetőség nagyon fontos jellemzője, hogy önmagában nem használható fel távoli károkozásokra. Ahhoz, hogy egy támadó élni tudjon a biztonsági résben számára rejlő lehetőségekkel, előbb valamilyen úton-módon hozzáférést kell szereznie a kiszemelt rendszerekhez. Ezt megteheti többek között helyi bejelentkezéssel, vagy egy másik sérülékenység kihasználásával. A Microsoft szerint pont emiatt nem olyan kockázatos a hiba, mint azt gondolni lehetett.

A Microsoft jelezte, hogy jelenleg is vizsgálja a Windows kernelt érintő sebezhetőséget, és meg fogja tenni a szükséges intézkedések annak érdekében, hogy a hiba minél előbb orvosolható legyen. Azt azonban még nem lehet tudni, hogy a megfelelő frissítések mikor válnak letölthetővé. A következő hibajavító kedd december 14-én lesz esedékes. Elképzelhető, hogy akkor kerül befoltozásra ez a biztonsági rés is.