Máris támadhatók a javítatlan Windows-ok

Az utóbbi években megszokhattuk, hogy mind kisebbre és kisebbre nyílik az az olló, ami egy biztonsági hiba javításának megjelenése és a sebezhetőség kihasználásának elterjedése között eltelő időt mutatja. A Microsoft kedden kiadott javításai közül egy, a Windows Media Playert érintő sérülékenység kihasználásának módszerei mindössze két (!) nappal a megjelenést követően már terjednek.

Nem véletlenül minősítette kritikusnak a redmondi szoftverfejlesztő azt a biztonsági rést, amely a (javítatlan) médialejátszójában található. Kihasználásával akár az egész rendszer felett átvehető a teljes ellenőrzés; éppen ezért a patch feltelepítését a Microsoft minden érintettnek melegen ajánlja. Főleg annak tükrében sürgős a frissítés, hogy a minap megjelent az első két, úgynevezett „proof-of-concept”, azaz valós veszélyt még nem jelentő, de az adott sebezhetőség kihasználásának módját bemutató leírás. Ezek általában mindig a komolyabb támadások előfutárai, azaz mostantól készülhetünk arra, hogy hamarosan egy, a Windows Media Player hibájára alapuló, széleskörű támadás várható az Interneten keresztül – akár napokon belül.

Az alkalmazás a bitmap (.bmp) állományok nem megfelelő kezelése miatt került a figyelem középpontjába; egy támadó, amennyiben tudja, miként kell létrehozni egy ártalmas kódot tartalmazó .bmp állományt, sikeresen behatolhat a rendszerbe; és ott tetszőleges kódot futtathat, azaz akár a teljes ellenőrzést is átveheti. A probléma súlyosságát mérséklő tényező ugyanakkor, hogy felhasználói beavatkozásra mindenképp szükség van, teljesen automatizáltan nem használható ki a sérülékenység. Nem elfelejtendő, hogy a .bmp file-ok megnyitásához nem a Media Player az alapértelmezett szoftver; meglehetősen kevés Windows-os számítógép esetében használják a Microsoft médialejátszóját digitális képek nézegetésére.