Veszélyes biztonsági rés tátong a Windows-on

December 15-én, egy dél-koreai biztonsági konferencián az egyik előadó egy olyan sebezhetőséget használt ki a bemutatója során, amely teljesen kiszolgáltatottá teheti a számítógépeket. Már akkor kiderült, hogy egy Windows-ban található sérülékenységről van szó, amelynek orvosolásához semmiféle javítás nem érhető el. Ennek ellenére egészen mostanáig nem nagyon esett szó a biztonsági résről. Azonban a hét elején a sebezhetőség kihasználásához szükséges kód - Joshua Drake kutató révén - bekerült a Metasploitba, és ezzel publikussá vált a hiba mibenléte. Erre a történésre már a Microsoft is felfigyelt, és rövid időn belül egy biztonsági tájékoztatót adott ki, amelyben elismerte a sérülékenység létezését.

Hiba a Windows grafikus összetevőjében

A biztonsági rés a Windows egyik grafikus megjelenítéséért felelős összetevőjében található, és a kisméretű bélyeg (thumbnail) képek esetenkénti nem megfelelő kezelésére vezethető vissza. Amikor a felhasználó a Windows Intéző segítéségével egy olyan mappát tallóz, amelyben speciálisan szerkesztett bélyegképek is találhatók, akkor a sebezhetőség azonnal kihasználhatóvá válhat. Ugyancsak problémát okozhat a hiba akkor is, amikor a felhasználó speciálisan összeállított Office (Word, PowerPoint) dokumentumokat nyit meg, vagy akár csak előnézetben megtekinti azokat. A hiba hálózati és a WebDAV megosztásokon elérhetővé tett képek által is veszélyt jelenthet.

A Microsoft szerint a sérülékenység a Windows XP, a Windows Vista, a Windows Server 2003 és a Windows Server 2008 operációs rendszereket érinti. Azonban a Windows 7 és a Windows Server 2008 R2 e hiba által nem sérülékeny. A cég közölte, hogy egy távoli kódfuttatásra lehetőséget adó sebezhetőségről van szó. Amennyiben egy támadónak sikerül kihasználnia, akkor teljes mértékben átveheti az irányítást az érintett számítógépek felett. Johannes Ullrich, a SANS Institute kutatási igazgatója elmondta, hogy a sérülékenység tulajdonképpen a színtáblákhoz tartozó néhány index manipulálása (negatív értékűre való átállítása) által okozhat problémát.

Andrew Storms, az nCircle Security biztonsági igazgatója kitért arra, hogy jelenleg nem ez az egyedüli nulladik napi sebezhetőség, ami a Microsoft termékeit érinti. December 22-én ugyanis egy hasonlóan veszélyes sebezhetőségre derült fény az Internet Explorerben.

Még várat magára a hibajavítás

A Microsoft egyelőre nem közölte, hogy a biztonsági réseket mikor fogja befoltozni. Az idei első hibajavító kedd január 11-én lesz esedékes, de kétséges, hogy addigra elkészülnek a megfelelően letesztelt frissítések. Soron kívüli hibajavítással pedig jelenleg nem tervez a Microsoft. A cég tájékoztatója szerint a frissítések megjelenéséig a shimgvw.dll nevű állományhoz való hozzáférések korlátozásával lehet csökkenteni a kockázatokat.  Ehhez néhány, parancssorból kezdeményezett műveletet kell végrehajtani, azonban fontos megjegyezni, hogy ezt követően egyes képállományok megnyitásával gondok lehetnek, illetve egyes funkciók elérhetetlenné válhatnak.

További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.