Nincs javítás a legújabb Windows hibára

Az IT-biztonsággal foglalkozó osztrák Phion cég egyik szakembere, Thomas Unterleitner fedezte fel azt a sérülékenységet, mely a Windows Vista kernelében bújt meg. Elmondása szerint még októberben akadtak rá a hibára, amelyről értesítették is a Microsoftot – a szoftverfejlesztő akkor azt közölte, hogy a sérülékenység javítása majd csak az operációs rendszer második javítócsomagjának érkezésével válik elérhetővé. Ez azt jelenti, hogy idén már biztosan nem kapunk frissítést erre vonatkozóan.

Unterleitner beszámolója szerint a Windows Vista hálózati input/output alrendszerében található a sebezhetőség. Bizonyos, az iphlpapi.dll-t érintő kérelmekre az API puffertúlcsordulással reagál, aminek eredményeként megjelenik a régről ismert BSoD effektus (blue screen of death, magyarul kékhalál). A hiba kihasználható arra is, hogy kódot juttasson a támadó a rendszerbe. Unterleitner arról tájékoztatta a nyilvánosságot, hogy egy szolgáltatásmegtagadásra irányuló (azaz denial of service, DoS) támadással le lehet fagyasztani a célpontként megválasztott számítógépet.

Az osztrák szakértő szerint Windows Vista Enterprise és Ultimate változatokat biztosan érint a sérülékenység, de valószínűleg a többi újgenerációs OS is védtelen egy ilyen támadással szemben. A 32 és a 64 bites verziók között e tekintetben nincs különbség – mindkettő áldozatul esne a DoS-támadásnak. Ugyanakkor a Windows XP tulajdonosok fellélegezhetnek, ugyanis a még 2001-ben kiadott operációs rendszert nem érinti az eset.

Nem mindegy, mennyire könnyen használható ki egy sebezhetőség – hiába lehet vele komoly károkat okozni, ha kiaknázását csak nagyon bonyolult módszerekkel érhető el. Jelen esetben csökkenti a kockázatot, hogy – Unterleitner szerint – adminisztrátori jogosultság kell ahhoz, hogy sikerüljön elérni a puffertúlcsordulást. Ugyanakkor nem kizárt, hogy egy ártó szándékkal létrehozott DHCP csomag révén ki lehet használni a sebezhetőséget korlátozottabb jogok megléte esetén is.