Kihasználható Windows-hiba

A Symantec arra figyelmeztette az ügyfeleit és a felhasználókat, hogy az Interneten elérhetővé vált az első olyan kártékony kód, amely akkor jelenthet veszélyt, ha a Microsoft múlt kedden kiadott frissítései nem kerülnek időben telepítésre. A kód az MS07-042-es biztonsági közleményben ismertetett XML kezelési hibát képes kihasználni.

A kártékony kódot Alla Bezroutchko, a Scanit egyik biztonsági kutatója fejlesztette ki annak igazolására, hogy a Microsoft által ismertetett sérülékenység valóban komoly fenyegetést jelent, és viszonylag könnyen kihasználható. Főleg úgy, hogy most már elérhető a hiba részletes leírása.

A biztonsági közlemények bejelentése után számos szakember arra figyelmeztetett, hogy a legveszélyesebb sebezhetőségeket az MS07-042-es közlemény tartalmazza. Egyrészt azért, mert a Microsoft XML Core Services nevű szolgáltatás biztonsági rése az összes Windows verziót - így többek között a Vistát is - érinti, valamint a vállalati felhasználókra is jelentős fenyegetést jelent.

Az Alla Bezroutchko-féle kód jelenleg "csak" arra képes, hogy a Windows 2000 valamint a Windows XP alatt futtatott Internet Explorert megbénítsa. A Symantec szerint azonban a kód nagy valószínűséggel módosítható úgy, hogy az akár kártékony programok jogosulatlan futtatását is lehetővé tegye.

A Symantec a Microsoft által kiadott biztonsági frissítések mielőbbi telepítését javasolja.