Az elmúlt napokban nagy riadalmat keltett a HD Moore, a Rapid7 biztonsági igazgatója által felfedezett Windows sebezhetőség, amely kihasználásával a támadók a legrosszabb forgatókönyv esetén átvehetik az operációs rendszer felett az uralmat, a felhasználó tudta és belegyezése nélkül. A Microsoft eddig nem kommentálta a hibát, ám a tegnapi napon a biztonsági blogjukban hivatalosan is elismerték a rést, amellyel párhuzamosan elérhetővé tették a sérülékenységet dokumentáló biztonsági közleményüket és az ideiglenesen gyógymódot jelentő gyorsjavítást is.
A hiba a Microsoft terméktámogatási oldala alapján a DLL-állományok keresési algoritmusában van. Abban az esetben ugyanis, ha egy alkalmazás nem adja meg a munkája elvégzéséhez fontos DLL fájl teljes elérési útját, akkor az operációs rendszer dinamikusan próbálja megkeresni azt, átkutatva a külső fejlesztő által meghatározott mappákat. Ezt a mappaegyüttest DLL-keresési elérési útnak nevezik, így amint a segítségével a Windows megtalálja a fájlt valamelyik mappában, be is tölti. Ellenben ha az állomány egyik mappájában sem található, a Windows hibát jelez a DLL-betöltő művelet felé.
Ezen eljárás azonban könnyen kijátszható, mivel rendkívüli esetekben az alkalmazások ártalmas DLL-állományokat és egyéb szoftveres összetevőket is betölthetnek a kutatásuk során. "A hackerek a windows-os alkalmazások széles körében alkalmazhatják azt a trükköt, amelynek segítségével a szoftvereket arra vehetik rá, hogy éppúgy töltsenek be kártékony .dll és .exe fájlokat, mint ahogy azt az ártalmatlan összetevőkkel tennék" - vélte a Rapid7 szakembere, aki szerint a sebezhetőség kártékony kódok jogosulatlan futtatását is elősegítheti. A jelek szerint sok esetben, mivel HD Moore első körben 40 sérülékeny Windows alkalmazásról tudott beszámolni, ám mindemellett elképzelhető, hogy több száz népszerű szoftver is rendelkezik e kiskapuval.
Patch helyett gyorsjavítás
Mivel a Windows egyik alapeljárásáról van szó, ezért Maarten Van Horenbeeck, a Microsoft Security Research & Defense (MSRC) programmenedzserének elmondása alapján a redmondi szoftvercég nem kívánja befoltozni a rést. "A dinamikus könyvtárak betöltése a Windows operációs rendszerek egyik alaptulajdonsága, mivel néhány alkalmazás a megalkotása során megköveteli a munkakönyvárak meglétét. Ezen ok miatt nem tudjuk kijavítani a Windows e rését úgy, hogy ne sérüljön a rendszer funkcionalitása. A külső fejlesztőknek kell lépéseket tenniük, megbizonyosodva arról, hogy alkalmazásaik biztonságosan kezelik a DLL-betöltést. Mindemellett keressük annak módját, hogy miként tudjuk megkönnyíteni a partnereink dolgát, hogy a jövőben ne vétsenek hasonló hibát" - olvasható az MSRC blogján.
Utóbbit a redmondi szoftvercég szakemberei részben már meg is tették, ajánlásokat megfogalmazva a fejlesztők számára az MSRC oldalán. Míg a terméktámogatási oldalukon a rendszergazdák egy ideiglenes gyógymódot is találhatnak a Windows e résére. Az új CWDIllegalInDllSearch beállítás-azonosítóval ugyanis módosítható a LoadLibrary és a LoadLibraryEx függvény fájlkeresési algoritmusának viselkedése (részletes leírás a Microsoft oldalán olvasható).
Végezetül habár a Windows operációs rendszerekhez nem érkezik javítás, a Microsoft vizsgálja, hogy más - a platformon futó - alkalmazásait érinti-e a sérülékenység.
