Windows-hiba: ez más, mint a többi

Kevin Kean és Debby Fry Wilson, a Microsoft Security Response Centerének igazgatói nemrég úgy nyilatkoztak, hogy a múlt év végén felfedezett Windows-sebezhetőség, mely a Windows Meta File-ban merült fel, eltér minden eddig felfedezett biztonsági réstől, amire a Microsoft operációs rendszerében akadtak rá. A tipikus hibák ugyanis olyan, előre nem látott „hézagok” a szoftverben, amelyet a hackerek saját hasznukra ki tudnak aknázni. Ezzel ellentétben a WMF probléma olyan szoftverfunkcióból adódik, amelyet annak eredeti felhasználási módjától eltérően alkalmaznak.

Mi sem jelzi jobban az eset súlyosságát, hogy a redmondi szoftverfejlesztő vállalat annak ellenére kiadta a „sebezhetőségre” készített javítást, hogy a szokásos, havi rendszerességgel zajló patch-elési ciklus újabb állomásától már csak napok választották el a felhasználókat. A Microsoft szóvivőinek bejelentése szerint ez volt a leggyorsabb biztonsági frissítés, amit valaha is megjelentettek: a hiba kiderülését követő tizedik napon már letölthető, telepíthető volt az elkészített, letesztelt patch. Ez utóbbi egyébként gyors Download szerverünkről is letölthető.

Elkerülendő a további, hasonló helyzetek kialakulását, a redmondi gigász közölte a nyilvánossággal, hogy átnézi régi és új programjait annak érdekében, hogy ráakadjon a WMF-hibához hasonló sérülékenységekre. Mindez azt jelenti, hogy nem kizárt: a jövőben olyan patch-ek is megjelenhetnek, amelyek ennek a sérülékenységnek a működéséhez nagyon analóg módon viselkedő hibákat javítanak.

A Gartner piackutató cég egyik elemzője, Neil MacDonald szerint a Microsoft egy kicsit elkésett ezzel a bejelentéssel; szerinte a Trustworthy Computing Initiative (Megbízható Számítástechnika Kezdeményezés) 2002 elején indított programjának keretei között már rég rá kellett volna akadni és ki kellett volna iktatni ezeket a hibákat. MacDonald szerint azonban a microsoftos programozók figyelmét elkerülték a képformátumokat kezelő eljárások.

Magát a WMF file-okat még az 1980-as évek végén hozták létre először. A WMF funkció tulajdonképpen lehetővé teszi, hogy a képállományok kódot tartalmazhassanak, melyeket aztán futtatni lehet a PC-n. Ez voltaképpen nem hiba, hanem egy elavult programozói, fejlesztői elgondolás eredménye, vélekednek a szakértők. A nyilvánosság egyébként a Windows 3.0-s változatának megjelenésével, 1990-ben ismerkedhetett meg a WMF-fel, melyek a túlságosan nagy képek feldolgozásának felfüggesztését hivatottak segíteni a lassú rendszereken. Akkoriban azonban még nem volt olyan fontos az információbiztonság, mint napjainkban, így senki nem gondolta, hogy ez egyszer hackerek eszközévé válhat.