Még nincs hibajavítás a három legújabb, jelentős veszélyeket rejtő Windows-sebezhetőségre

[eWeek] A Symantec Security Response szolgáltatása pénteken jelezte, hogy biztonsági frissítések hiányában egyes új sebezhetőségek jelentős veszélyeknek teszik ki a Windows-felhasználókat rosszindulatú weboldalak és e-mail üzenetek formájában.

Kritikus, még nem javított hibák a Windowsban

Az első sebezhetőség a rendszer képkezelésével kapcsolatos -- csakúgy, mint a nemrégiben felfedezett unixos és windowsos hibák esetében --, a másik kettő pedig a Windows súgó alrendszerében és az ANI (Animated Cursor Image Format) ellenőrzésében található. A Symantec elmondta, hogy a Microsoft Windows API LoadImage függvénye nem kezeli megfelelően az egész számok túlcsordulását, és ez böngészőkkel és e-mail üzenetekkel ki is használható. Ezáltal egyszerű HTML oldalak megnyitásával komoly biztonsági sebezhetőségnek teheti ki magát bármely felhasználó.

A második, a Windows Kernel ANI File Parsing Crash and DoS Vulnerability névre hallgató hiba akár egyetlen kattintással is előidézhető. Egy szándékosan rosszul felépített ANI állomány segítségével DoS (Denial of Service, túlterhelés) támadások indíthatóak a védtelen rendszerek ellen.

Az eddig felsorolt sebezhetőségek a Windows-változatok széles körét érintik, beleértve a Windows NT, Windows 2000, Windows XP SP1 operációs rendszereket. A tájékoztatás szerint a Windows XP SP2 nem érintett sem az ANI, sem a LoadImage biztonsági rés kapcsán.

A harmadik kritikus sebezhetőség a Symantec közlése szerint a súgó állományok (.hlp) értelmezésének kódjában található. Egyes dekódolási hibák esetében buffertúlcsordulás lép fel, ami tetszőleges programkód futtatására is felhasználható. Ez utóbbi hiba a Windows XP SP2-ben is megtalálható, csakúgy, mint valamennyi korábbi Windowsban.

Kínában találták

A Symantec beszámolója szerint mindhárom sebezhetőséget elsőként egy kínai informatikai közösség, az Xfocus Team fedezte fel. A Microsoft mindeddig nem reagált a hibákkal kapcsolatban. A Symantec a megelőzéshez azt javasolja, hogy a felhasználók ellenőrizzék, tartalmazza-e vírusdefiníciós fájljuk a Bloodhound.Exploit.19 bejegyzést, mivel így a víruskereső idejében figyelmeztethet, ha valaki a LoadImage sebezhetőséget ki akarná használni.

A hibajavítások megjelenéséig ugyancsak érdemes blokkolni a .hlp kiterjesztésű csatolt fájlokat tartalmazó leveleket, és kerülni kell az ismeretlen forrásból származó e-mail üzeneteket, weboldalakat. Ugyancsak javítja az esélyeket, ha a leveleket egyszerű szöveges formában olvassuk, nem HTML-ben.

Sok a grafikával kapcsolatos biztonsági hiba

A grafikai függvénykönyvtárak sebezhetőségeivel már többször is szembesülni kellett a 2004-es év folyamán mind Windows, mind Unix-alapú operációs rendszerek esetében. A múlt héten például a Linux-disztribúciók PDF (Portable Document Format) megjelenítésében kellett javítani a képkezelés kódját.

Ezek a problémák egyaránt kellemetlenül érintik a fejlesztőket és a böngészők felhasználóit is. Decemberben az America Online fedezte fel, hogy legújabb Netscape böngészője sebezhető speciális PNG formátumú képek felhasználásával. Ez a probléma azóta már megoldódott.