Újabb kritikus hiba a Windows-ban

Minden hónap második keddjén esedékes patch-ciklusának ehavi kiadásával újabb négy sérülékenységet szüntetett meg rendszereiben a redmondi szoftverfejlesztő. Ezek közül az egyik a Windows XP-t, Vistát és Windows 7-et egyaránt érintő, kritikus minősítést kapott biztonsági rés. A DirectShow-ban és a Windows Media Playerben, illetve áttételesen a Media Centerben felfedezett hiba távolról való kód futtatását teszi lehetővé, aminek révén a teljes számítógép felett átvehető az ellenőrzés. Ehhez csak arra van szükség, hogy a támadó rávegye a gyanútlan áldozatot, nyisson meg egy ártó szándékkal létrehozott Digital Video Recording állományt.

„A Microsoft általában az ilyen file-formátum hibákat csupán „fontosnak” szokta minősíteni, mivel felhasználói beavatkozásra van szükség kiaknázásához.” – ismertette Wolfgang Kandek, az IT-biztonsággal foglalkozó Qualsys műszaki vezetője – „Ugyanakkor ez a hiba olyan összetevővel rendelkezik, ami lehetővé tesz böngészőlinken keresztüli támadást, illetve automatikus sebezhetőség-kihasználást. Ezért indokolt a kritikus besorolás.”

Két további, DLL-lel kapcsolatos sebezhetőség is gyógyírt kapott, ezeket fontos minősítéssel látta el a Microsoft. Egyik esetben az Office-ban használt Microsoft Groove 2007 Service Pack 2 bizonyult támadhatónak. Távolról való kód futtatására nyújt lehetőséget a megfelelő ismeretek birtokában levő támadónak, amennyiben rá tudja venni a megcélzott felhasználót egy legitim, Groove-val kapcsolatos állomány futtatására, ha az ugyanabban a hálózati mappában található, ahol az ártalmas könyvtár állomány. A másik hiba a Windows Remote Client Desktopot érinti, mely az előzőekhez hasonlóan szintén távoli kódfuttatásra nyújt lehetőséget, abban az esetben, ha a felhasználó megnyit egy legitim Remote Desktop konfigurációs file-t. A támadás sikerességéhez szükséges, hogy ez az állomány egy hálózati mappában legyen az ártalmas kódot tartalmazó könyvtárfile-lal.