Bináris beültetés fenyegeti a Windows-okat

Hétfőn kiadott biztonsági útmutatójában arra figyelmeztette a Microsoft Windows-felhasználóit, hogy számos alkalmazás sebezhető lehet egy általános hiba miatt. A DLL preloading vagy binary planting névre hallgató támadás ugyan nem teljesen új, de Redmond elismerte, hogy a nemrég ismertté vált információk új, távolról való támadási hullámot indíthatnak el az Interneten keresztül.

A Davis-ben található Kaliforniai Egyetem két kutatója akadt rá elsőkén a sérülékenységre, pár hónappal korábban szűk nyilvánosság elé is tárták felfedezésüket. Igazi lökést azonban az elmúlt napokban kapott a téma, mikor az IT-biztonsággal foglalkozó HD Moore részletesebben is beszámolt a hibáról. Emellett elérhetővé tett egy eszközt, amivel felmérhető, mely alkalmazások jelentenek rést a számítógépek védelmén. Egészen pontosan az erre szakosodott Metasploit Framework tudását frissítette, kiegészítve egy, a fenti sebezhetőség észlelésére képes modullal.

Elmondása szerint azért fordult a nyilvánossághoz, hogy mind a felhasználókat, mind a fejlesztőket/forgalmazókat alkalmazásaik patch-elésére bírja. Azonban ez a hozzáállás meglehetősen kétélű fegyver, hiszen az úgynevezett elképzelést bizonyító (proof-of-concept) kód egyben az online bűnözők számára is segítséget nyújt, így gyorsabban, kevesebb erőfeszítéssel fordíthatják saját javukra a biztonsági rést. Azaz elindult a macska-egér harc az internetező PC-kért; elsőként az Apple-fejlesztette iTunes-on keresztül, számolt be a felfedezésről az Acros Security IT-biztonsági vállalat. Amint azt már fent is említettük, ennél jóval több alkalmazást érint az eset, potenciálisan Windows-os programok tucatjai lehetnek nyitottak hasonló támadás előtt.

Mit változtat meg a sebezhetőség? Korábban a támadónak be kellett juttatnia egy ártalmas könyvtártartalmat (DLL) a helyi rendszerbe ahhoz, hogy sikerrel járjon. Újabb kutatások szerint azonban elegendő az ártalmas kód hálózati megosztásba helyezése, ami könnyebben támadhatóvá teszi a sérülékeny rendszereket. A probléma tehát figyelmet igényel, a Microsoft ezért nem is bagatellizálja el a kérdést. Beszámolójuk szerint a fejlesztők számára elérhetővé tettek egy, a hiba elkerülését lehetővé tevő útmutatót; illetve átböngészik saját szoftvereiket is, rendelkeznek-e ilyen biztonsági réssel. Emellett a rendszergazdák számára letölthetővé vált a fenyegetés bekövetkeztének esélyét csökkentő szoftvereszköz, mellyel megváltoztatható az operációs rendszer vagy egy specifikus alkalmazás könyvtár-betöltési eljárása.