Eladták a súlyos Windows-hiba kihasználásának módját

A szintén orosz Kaspersky Lab közlése szerint 4000 dollárért kínálták a WMF sérülékenység pontos leírását. Az egyik vásárló érintett volt az adware/spyware üzletben, és rajta keresztül szerezhettek a biztonsági kutatók értesülést a sebezhetőségről. Az IT-biztonsággal foglalkozó vállalat szerint az értékesítés még azelőtt beindult, hogy a világ tudomást szerezhetett volna a hibáról. Emiatt a vírusvédelemmel foglalkozó fejlesztők, kutatók összezavarodtak, hiszen ritkán kerül sor arra, hogy előttük fedezzenek fel egy komoly biztonsági rést valamelyik ismert szoftverben, operációs rendszerben.

Alig egy hét leforgása alatt több mint ezer másodpéldányát észlelték a WMF-hibára alapuló kódnak, közölte a Kaspersky Lab; például trójai programok formájában. Szerencsére az időzítés a kutatók kezére játszott, mivel a fenyegetés pont az ünnepi időszakban vált ismertté, és ilyenkor jóval kevesebben használják számítógépeiket. Mindazonáltal több jelentős támadásra is sor kerülhetett, például – amint arról mi is beszámoltunk korábban – a brit parlamenttel szemben is bepróbálkoztak internetes támadók.

Windows Meta File

Maga a WMF probléma olyan szoftverfunkcióból adódik, amelyet annak eredeti felhasználási módjától eltérően alkalmaznak. A WMF funkció tulajdonképpen lehetővé teszi, hogy a képállományok kódot tartalmazhassanak, melyeket aztán futtatni lehet a PC-n. Ez voltaképpen nem hiba, hanem egy elavult programozói, fejlesztői elgondolás eredménye. A nyilvánosság egyébként a Windows 3.0-s változatának megjelenésével, 1990-ben ismerkedhetett meg a WMF-fel, melyek a túlságosan nagy képek feldolgozásának felfüggesztését hivatottak segíteni a lassú rendszereken. Akkoriban azonban még nem volt olyan fontos az információbiztonság, mint napjainkban, így senki nem gondolta, hogy ez egyszer hackerek eszközévé válhat.

Az eset súlyosságát jól jelezte, hogy a redmondi szoftverfejlesztő vállalat annak ellenére kiadta (január 5-én) a „sebezhetőségre” készített javítást, hogy a szokásos, havi rendszerességgel zajló patch-elési ciklus újabb állomásától már csak napok választották el a felhasználókat. A Microsoft szóvivőinek bejelentése szerint ez volt a leggyorsabb biztonsági frissítés, amit valaha is megjelentettek: a hiba kiderülését követő tizedik napon már letölthető, telepíthető volt az elkészített, letesztelt patch.