Dotkom
Webes támadás egy AMD-s oldalról
Egy, az Advanced Micro Devices processzorainak rajongói által látogatott fórumsite-ot be kellett zárni, miután kiderült, hogy egy nemrég felfedezett Windows hiba révén megfertőzheti a védtelen számítógépeket.
Mikko Hyppönen, az F-Secure vezetője tette az első bejegyzést a vállalat blogjában arra vonatkozólag, hogy egy, az AMD által szponzorált fórumban a tavaly év végén ismertté vált WMF-hibát (azaz a Windows Meta File-jában felfedezett sebezhetőséget) próbálják meg kihasználni. A hétfői bejelentést hamar tett is követte: a sérülékenységet eltávolították, közölte a chipgyártó.
Windows Meta File
Maga a WMF probléma olyan szoftverfunkcióból adódik, amelyet annak eredeti felhasználási módjától eltérően alkalmaznak. A WMF funkció tulajdonképpen lehetővé teszi, hogy a képállományok kódot tartalmazhassanak, melyeket aztán futtatni lehet a PC-n. Ez voltaképpen nem hiba, hanem egy elavult programozói, fejlesztői elgondolás eredménye. A nyilvánosság egyébként a Windows 3.0-s változatának megjelenésével, 1990-ben ismerkedhetett meg a WMF-fel, melyek a túlságosan nagy képek feldolgozásának felfüggesztését hivatottak segíteni a lassú rendszereken. Akkoriban azonban még nem volt olyan fontos az információbiztonság, mint napjainkban, így senki nem gondolta, hogy ez egyszer hackerek eszközévé válhat.
Az eset súlyosságát jól jelezte, hogy a redmondi szoftverfejlesztő vállalat annak ellenére kiadta (január 5-én) a „sebezhetőségre” készített javítást, hogy a szokásos, havi rendszerességgel zajló patch-elési ciklus újabb állomásától már csak napok választották el a felhasználókat. A Microsoft szóvivőinek bejelentése szerint ez volt a leggyorsabb biztonsági frissítés, amit valaha is megjelentettek: a hiba kiderülését követő tizedik napon már letölthető, telepíthető volt az elkészített, letesztelt patch.
Lepihentették a fórumot
A kaliforniai, Sunnyvale székhelyű chipgyártó vállalat egyik szóvivője, Drew Prairie közölte a nyilvánossággal, hogy az AMD rögtön azután, hogy értesítették a jelenségről, Internetről elérhetetlenné tette a közösségi oldalt. A fórumot az AMD megbízásából felügyelő, de a processzorgyártótól független cég ugyanis egyszerűen nem frissítette szoftverét, mely így védtelen maradt a WMF-hibával szemben. A vállalat nevét a szóvivő nem kívánta elárulni.
Nem sokáig tartott a javítás, hiszen a fórum már tegnap délután ismét beüzemelhetett. Így a site látogatói – habár leginkább az AMD-s PC-kkel vagy az inteles megoldások leszólásával foglalkoznak – tanulságos, de szerencsére nem súlyos kimenetelű leckét kaphattak a Windows és az Internet Explorer biztonsági technológiájának minőségéből is.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2006/01/31/webes-tamadas-egy-amd-s-oldalrol/" width="800" count="off" num="3" countmsg=""]
