Outlook – már terjed a biztonsági rés kihasználásának módja

Pénteken számoltunk be arról, hogy IT-biztonsági szakértők szerint a 445-ös TCP porton tapasztalható aktivitás szokatlanul megugrott az elmúlt pár napban – ami akár annak is lehet az oka, hogy az online támadók „fogást keresnek” a védtelen Windows-okon. Ez a két hete kiadott Windows-os javítások révén felszínre került információknak „köszönhető”. Egy-egy újabb Microsoft patch kiadása után általában mindig megugrik az érintett portok szkennelésének mértéke, igaz, ezt gyakran nem követi széleskörű támadás. A Symantec-nél egyébként arról számoltak be, hogy a múlt végi aktivitás megugrása után a múlt hét végére ismét normális mértékűre csökkent le a 445-ös TCP portokon mért forgalom.

Most hasonló, ám egy másik javítás kapcsán felbukkant esetről kell beszámolnunk: a French Security Incident Response Team (FSIRT) arra figyelmeztette az érdeklődőket, hogy az Outlook Express-ben kijavított biztonsági rés kihasználásának módja már terjed az Interneten. A kifejezetten online támadók által látogatott weboldalak némelyikén már felbukkant az a módszer, amivel kiaknázható a patch-csel még el nem látott operációs rendszerek ezen sérülékenysége.

Ha sikerrel jár a hacker, akkor akár a teljes rendszer felett is megszerezheti az ellenőrzést a megtámadott számítógépen. Ehhez azonban arra van szükség, hogy az internetező egy olyan hírcsoportot (newsgroup) látogasson meg, amelyet a támadó ural. Éppen emiatt a biztonsági szakértők alacsonynak minősítették annak kockázatát, hogy valaki áldozatul esik az Outlook hírolvasó protokolljában (Network News Transfer Protocol) levő sebezhetőségnek. Az viszont aggodalomra adhat okot, hogy a hiba anélkül is kiaknázható, hogy ahhoz el kellene indítani a redmondi e-mailklienst.

A Microsoft egyik képviselője az esettel kapcsolatban úgy nyilatkozott, hogy az 5.5, 6.0-s Outlook Express-eket érintő sérülékenységgel kapcsolatban még nem kaptak tájékoztatást arról, hogy valaki is áldozatul esett volna egy támadásnak. Ennek ellenére a vállalat azt javasolja minden Windows-t használó internetezőnek, hogy telepítse fel a hónap második keddjén kiadott javítás(oka)t.