Rendhagyó frissítéssel orvosolható a Windows kritikus hibája

A Microsoft július 16-án egy biztonsági tájékoztató keretében közölte, hogy a Windows Shell egy kritikus veszélyességű sérülékenységet tartalmaz. Mivel a sebezhetőség részletei éppen a júliusi hibajavító kedd után kerültek napvilágra, ezért egy hónapot kellett volna várni arra, hogy az operációs rendszer biztonsági rését be lehessen foltozni. Ez azonban - főleg annak tudatában, hogy már egyes kártékony programok is elkezdték kihasználni a hibát - nagyon sok időnek tűnt. Így látta ezt a Microsoft is, és azonnal elkezdett dolgozni a frissítés fejlesztésén. A cég a múlt hét végén úgy vélte, hogy a hibajavítás megfelel a minőségi követelményeknek. Ezért elhatározta, hogy - a sérülékenység veszélyességére való tekintettel - nem várja meg az augusztusi hibajavító keddet, hanem egy soron kívül frissítéssel rukkol elő.

A Microsoft az MS10-046-os biztonsági közleményében jelezte, hogy a Windows Shell sérülékenysége speciálisan szerkesztett parancsikonok révén válhat kihasználhatóvá. Amennyiben a felhasználó egy ilyen ikonra kattint, akkor a támadók kártékony kódokat futtathatnak le, és akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A kockázatok annál nagyobbak, minél több jogosultsággal használja a számítógépét a felhasználó.

A hibajavítások tegnap este elérhetővé is váltak, így célszerű minél hamarabb frissíteni a rendszereket. A hiba a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 esetében is jelen van. A hibajavítások a szokott módon, az automatikus frissítési funkciók segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le.

A Windows Shell hibájának története

Amikor július közepén elterjedt a híre, hogy a Windows egyes esetekben nem kezeli megfelelően a parancsikonokat, akkor a legtöbb biztonsági cég azonnal felhívta a figyelmet a veszélyekre. A hibáról elsőként a VirusBlokAda nevű belorusz cég számolt be. Egy nappal később a Microsoft megerősítette, hogy a sebezhetőség kihasználása elkezdődött, és egy Stuxnet nevű féreg a terjedéséhez is felhasználja azt. Nyilvánvalóan egyre több vírusíró kezdett felfigyelni az adódó lehetőségekre, és mind több számítógépes kártevőben jelent meg a hiba kihasználásához szükséges kód. Így például a Sality vírus is élt a parancsikonos trükkökkel.

Siemens problémák

Időközben bebizonyosodott, hogy a Siemens egyes, ipari környezetekben alkalmazott megoldásai is ki vannak téve a Windows legújabb sérülékenységének. Michael Krampe, a cég szóvivője elmondta, hogy július 14-én értesültek először a problémáról, és azonnal egy szakértői csoport kezdett foglalkozni a kockázatok csökkentésével. A vizsgálatok során kiderült, hogy egy olyan kártékony program okozza a gondokat, amely egyrészt kihasználja a Windows parancsikonokkal kapcsolatos sérülékenységét, másrészt megpróbál bizalmas adatokat kiszivárogtatni a SCADA (Supervisory Control And Data Acquisition) rendszerekből.