Szerző: Budai Péter

2004. február 17. 11:32

Megtalálták az első biztonsági rést a kiszivárgott Windows forráskódban

[BetaNews.com] Mindössze két nappal a Windows 2000 SP1 forráskódjának kiszivárgása után megtalálták az első biztonsági rést, melyet kihasználva tetszőleges kódot lehet lefuttatni az operációs rendszerben. A hiba leírása már a biztonsággal foglalkozó levelezőlistákon terjed.

[BetaNews.com] Mindössze két nappal a Windows 2000 SP1 forráskódjának kiszivárgása után megtalálták az első biztonsági rést, melyet kihasználva tetszőleges kódot lehet lefuttatni az operációs rendszerben. A hiba leírása már a biztonsággal foglalkozó levelezőlistákon terjed.

A sebezhetőség az Internet Explorer képkezelésében található. Egy különlegesen elkészített kép segítségével lehetőség nyílik távoli számítógépekről tetszőleges kódot lefuttatni az áldozat számítógépén egy buffertúlcsordulást kihasználva. A hiba megtalálója, aki látszólag károkozás szándékával tette közzé a biztonsági probléma részleteit, leírta, hogy az "imgbmp.cxx" fájl elemzése közben akadt rá a támadási pontra.

A forráskód nagy valószínűséggel a Mainsofttól került ki, akik a Microsoft partnereként Windows alkalmazásokat ültettek át UNIX rendszerekre a MainWin szoftverplatformon keresztül.

Jelenleg úgy tűnik, hogy a felfedezett hiba csak az Internet Explorer 5-ös verzióját érinti, az Internet Explorer 6 SP1 már megoldást nyújtott a problémára. Igaz, hogy az IE6 SP1 böngésző ingyenesen letölthető, mégis a böngészők közel 25 százaléka még mindig 5-ös és 5.5-ös Explorert használ.

A Microsoft tájékoztatása szerint a cég már vizsgálja az új biztonsági rést. "Ezt a konkrét sebezhetőséget már megszüntettük az IE 6 SP1-ben, amely 2002. augusztus 30-án vált elérhetővé. A Microsoft továbbra is azt javasolja vásárlóinak, hogy folyamatosan frissítsék operációs rendszerüket a legújabb javítócsomagokkal és biztonsági javításokkal."

"Azokat a felhasználókat, akik Windows XP SP1-et, vagy Windows Server 2003-at használnak, nem érinti az ügy" -- adta hírül a redmondi szoftveróriás szóvivője.

A Microsoft Internet Explorer 7-es, Longhornhoz fejlesztett verzióját csak az operációs rendszerek frissítésével lehet majd elérni. Ez a döntés gondot fog okozni azoknak a felhasználóknak, akik nem hajlandóak áttérni az új operációs rendszerre, de az is elképzelhető, hogy a Microsoft kénytelen lesz régi szoftververziókhoz külön biztonsági frissítéseket kiadni, ha esetleges újabb résekről érkezik jelentés.

A Jupiter Research elemzője, Joe Wilcox megkérdőjelezte a biztonsági rések jelentőségét a kiszivárgott forráskód kapcsán. "Sok múlik azon, hogy az újonnan felfedezett hibák számítanak-e. A Microsoft lehet, hogy pár hibát nem javított ki a régi, elavult szoftvereiben, mint amilyen például az Internet Explorer 5. Nagy valószínűséggel a legtöbb hiba már ismert és elérhető hozzájuk a szükséges javítócsomag."

Ugyanakkor hozzátette, hogy a biztonsági rések megtalálása ismét a nyílt forrású társadalomnak kedvezhet, akik saját megoldásaikat biztonságosabbnak tartják a kód elérhetősége miatt. "A Microsoft már eleve nyomás alatt van a forráskódok nyilvánossá tételének kérdése miatt, különösen igaz ez az államok vezetőségének részéről. A legfontosabb kérdés azonban továbbra is a biztonság. Minél több hibát találnak a Microsoft szoftvereiben, annál nagyobb lesz a vevők elégedetlensége."

A Microsoft közleménye szerint a nyilvánosságra került kódrészleteket már vizsgálják, hogy az esetleges biztonsági réseket mielőbb kiszűrjék, és minden eszközzel meg fogják védeni felhasználóikat a támadásoktól.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról