Miért NE nyomjuk meg az F1 gombot?

Tegnap számolt be a Microsoft arról a sérülékenységről, melyet Windows 2000, XP és Server 2003 operációs rendszerek alatt fedeztek fel. A biztonsági rés a Visual Basic Scriptingben (VBScript) található, a hiba pedig a Windows Súgó állományainak kezelésekor jelentkezik. Támadáskor a behatoló megpróbálja rávenni a gyanútlan internetezőt egy ártó szándékkal létrehozott weboldal meglátogatására, ahol aztán egy párbeszédablakban az F1 gomb megnyomására kérik az internetezőt, a súgó funkció előhívása végett. Ha ezt megteszi, már csak a támadón múlik, mit tesz a sérülékeny rendszerrel.

Szerencsére az újabb redmondi operációs rendszerek nincsenek veszélyben. A Windows Vista, W7 és Server 2008 felhasználók nem érintettek. Server 2003 esetében is alacsonyabb a támadás jelentette kockázat, mivel ebben a környezetben alapértelmezettként be van kapcsolva az Enhanced Security Configuration az Internet Exploreren.

Mit tehetünk, hogy elkerüljük a támadást? Több lehetőségünk is van, amíg a patch megérkezik. Egyrészt migrálhatunk új operációs rendszerre, vagy legalább a böngészőnket lecserélhetjük. Másrészt nem engedelmeskedünk zombi módjára mindenféle webhelynek – az F1 megnyomása amúgy is szokatlan kérés a weben. Mint minden szokatlantól, úgy ettől is érdemes tartani online környezetben. Emellett letilthatjuk a Windows Súgó Rendszeréhez való hozzáférést (az Internet és helyi intranet biztonsági zóna beállításainak magasra „húzásával”).

Habár a biztonsági rést még nem használják ki az Interneten, de rá alapuló támadás már hamarosan várható – az IT-biztonsággal foglalkozó iSEC Security Research közzétette az úgynevezett elképzelést bizonyító (proof-of-concept) kódját.