Kritikus Windows sebezhetőség – rekordidő alatt kihasználhatóvá vált

A Blasterrel kapcsolatban nyert igazán teret az IT-biztonsággal foglalkozó szakértők azon intése, mely szerint az új, kritikusnak besorolt Windows sebezhetőségekre egyre gyorsabban készülnek el az azt kihasználó kódsorok, programok, vírusok. Tavaly augusztusban még egy hónap haladékot kaptunk mi, felhasználók, hogy telepítsük a megfelelő javításokat; közel harminc nappal a patch kiadása után kezdett terjedni a Blaster. A február 10-én kibocsátott foltozás kapcsán azonban jóval kevesebb idő kellett csak ahhoz, hogy az exploit kikerüljön a Webre….

Ismeretes, hogy február 10-én a Microsoft kiadott egy olyan patch-et, mely az újabb Windows-okban található hálózati hibát javított. Ezen több mint fél évet ˝ült˝ a szoftverfejlesztő cég, mely késlekedést azzal indokoltak, hogy minőségi foltozást akartak készíteni. Nos, úgy látszik, nem a készítés idejének hossza jelenti a problémát. Alig négy (!) nappal február 10-e után ugyanis már megjelent egy francia oldalon a sebezhetőség kihasználhatóságának részletes leírása – ez pedig azt jelenti, hogy most már bármikor megjelenhet egy Blaster-szerű féreg, ami ezt használja ki.

Richard Starnes, a Cable & Wireless telekommunikációs gigász egyik igazgatója ezzel kapcsolatban igen kedvezőtlen fejleményekről számolt be: ˝A befordított kódot ráküldtük egy, a szükséges javítással el nem látott Windows XP és Windows 2000 SP3-as rendszerre, s mindkettőt sikeresen képes volt lefagyasztani. Egy puffertúlcsordulással elérte, hogy a PC azonnal reboot fázisba kerüljön, ahonnan nem lehet kikeveredni.˝

Jay Heiser, az IT kockázatelemzéssel foglalkozó TruSecure vezető elemzője a ZDNetnek nyilatkozva közölte, hogy maga a kód ˝csupán˝ DDoS-támadás indítására, ezáltal csak limitált károkozásra ad lehetőséget, ám mivel egy puffertúlcsordulást használ ki, jelentős pusztítás is végezhető általa. ˝Egy denial of service támadás ahhoz hasonlítható, amikor egy autó kerekeiből kiengedjük a levegőt. A vezetőt ez megzavarhatja, az elkövető számára egyszer-kétszer még vicces is lehet, de ez azért nem ugyanaz, ha valaki egy lopott kocsival száguldozik. Az a tény, hogy a DoS-támadás egy puffertúlcsordulási hiba kihasználására irányul, előrevetíti annak valószínűségét, hogy egy sokkal bonyolultabb támadás is megszülethet.˝ – mondta Heiser.

A szükséges javítás feltelepítését minden Olvasónk számára javasoljuk!