Javítatlan Windows-sebezhetőséget találtak

A magát Arkonnak hívó hacker foltozatlan sebezhetőséget talált az összes támogatott Windowsban, és közzétette a kihasználásához szükséges kódot is. A dán Secunia szerint szerencsére a sérülékenység "kevéssé kritikus". A Microsoft vizsgálódik.

Ma várható az utóbbi idők egyik legnagyobb javítócsomagja a Microsofttól, a cég 14 biztonsági értesítésben közel három tucat hibát foltoz. Közben a dán Secunia egy újabb, javítatlan sérülékenységről számolt be.

A Secunia biztonsági cég szerint jogosultság-eszkalációs sebezhetőség található a Windows kernelében, a hiba pedig az összes, piacon levő operációs rendszert érinti, beleértve a Windows XP SP3-at, a Windows Vistát, a Windows 7-et és a Windows Server 2008 R2-t is. A dánok jelentése szerint a win32.sys hibáját a GetClipboardData() API-val lehet kihasználni és az okozott puffertúlcsordulás után, a jogosultság megemelését követően tetszőleges kódot lehet a kernel jogosultságaival futtatni.

A hibát egy magát csak Arkon néven emlegető hacker találta meg, aki a kihasználásához szükséges mintakódot is közzétette. Emiatt több biztonsági szakértő is kritizálta, mivel egy nem javított sebezhetőséget kihasználó kódot hozott nyilvánosságra, amelyet akár bűnözők is felhasználhatnak különféle kártevők készítéséhez. A Secunia egyébként "kevéssé kritikus" kategóriába sorolta a sérülékenységet, amelyet a Microsoft már vizsgál. A vállalat a vizsgálat lezárása után dönt arról, milyen lépéseket tesz, de mivel nem kritikus hibáról van szó, aligha valószínű egy soron kívüli foltozás.

A redmondi cég ma teszi közzé augusztusi biztonsági javításait. A nyolc kritikus besorolású frissítésből hét érinti a Windowsokat, és mindegyik távoli kód végrehajtását teszi lehetővé a rendszerben, míg a fontos osztályzatúak többségükben a jogosultsági szint emeléséhez vezethetnek. A frissítések a Windowsok összes jelenleg támogatásban lévő verzióját érintik, a Windows XP SP3-tól a Server 2008 R2-ig bezárólag.