Újabb javítatlan hiba fenyegeti a Windows-okat

A Microsoft bejelentette, hogy vizsgálja azt az új, javításra váró sebezhetőséget, melyet a Powerpointban fedeztek fel nemrég. Egyben elismerte a vállalat a céges blogon keresztül, hogy a támadási kód mintája, ami képes kiaknázni a biztonsági rést, már a múlt héten terjedni kezdett az Interneten. Ez azért különösen veszélyes, mert egy erre a hibára alapuló támadás a felhasználó egész rendszerét kiszolgáltathatja a távoli behatolónak.

Alexandra Huft, a Microsoft Security Response részlegének képviselője szerint az úgynevezett koncepcióbizonyító (proof of concept) ismertető lehetővé teszi egy támadó számára, hogy egy speciális feltételeknek megfelelően létrehozott Powerpoint állománnyal kódot futtasson a gyanútlan internetező számítógépén. Huft szerint azonban arról még nem kaptak tájékoztatást, hogy valaki ellen már megpróbálták volna kihasználni a nemrég felfedezett sérülékenységet.

Redmond közlése értelmében a hiányosság a Powerpoint 2003-as változatát érinti, ami azért is kínos a Microsoft számára, mert ehavi patch-csomagjában több olyan sebezhetőséget is kiiktatott (részletek itt és itt), amely a prezentációkészítő és -tartó szoftvert érintette – ezek szerint közel sem mindet. A dán, IT-biztonsággal foglalkozó Secunia és a francia French Security Incident Response Team (FrSIRT) szerint a korábbi változatok is érintettek; a két szervezet a lehető legmagasabb minősítéssel illette a veszélyességi skálán a biztonsági rést.

Patch Tuesday – Zero-day Wednesday
Ismeretes, hogy a Microsoft minden hónap második keddjén jelenteti meg új javításait – ezt az angolszász területeken patch-keddnek nevezik. A fogalom mellé egy újabbat is lehet megtanulni, a „nulladik nap szerdát” – ugyanis egyre több szakértő vélekedik úgy, hogy egyes biztonsági rések megjelenését kifejezetten az előző havi patch-ek közzétételét követő napra időzítik. Így történt ez a fent említett Powerpoint hibával is: a múlt hét szerdáján került ki az Internetre a koncepcióbizonyító kód.

A Microsoft tehát lehet, hogy ismét rákényszerül a tervezett idő előtti javításra – ahogy erről néhány hete mi is írtunk a Terminalon.