Mellékleteink: HUP | Gamekapocs
Keres

Kísért a WMF-sérülékenység

Bodnár Ádám, 2006. január 10. 10:24
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[News.com/HWSW] Noha a Microsoft már a múlt héten kiadta a javítást a Windows MetaFile állományok kezelésével kapcsolatos biztonsági problémára, kiderült, a sebezhetőség továbbra is kiaknázható, speciális WMF-állományokkal megbéníthatók a windowsos alkalmazások -- derül ki a Bugtraq levelezőlistára eljuttatott információkból, illetve példaprogramokból. A hírek szerint a windowsos rendszerek továbbra is legalább kétféleképp támadhatók.

[News.com/HWSW] Noha a Microsoft már a múlt héten kiadta a javítást a Windows MetaFile állományok kezelésével kapcsolatos biztonsági problémára, kiderült, a sebezhetőség továbbra is kiaknázható, speciális WMF-állományokkal megbéníthatók a windowsos alkalmazások -- derül ki a Bugtraq levelezőlistára eljuttatott információkból, illetve példaprogramokból. A hírek szerint a windowsos rendszerek továbbra is legalább kétféleképp támadhatók.

Lefagyasztható programok

A Microsoft képviselője szerint tudnak a problémáról és már dolgoznak a javításon, azonban ezt valószínűleg csak a Windows XP következő szervizcsomagjában teszik elérhetővé. A WMF-fájlok megnyitása már nem a biztonságot érinti, a megfelelően előkészített állományok a múlt héten közzétett javítás telepítése után már csak arra képesek, hogy lefagyasszák azokat az alkalmazásokat, amelyekel a felhasználók meg akarják nyitni ezeket a fájlokat.

A redmondi cég úgy látja, a WMF-hiba már nem biztonsági probléma, csupán a felhasználót bosszantó apróság: amennyiben a használt alkalmazást egy preparált WMF-fájl lefagyasztja, a felhasználónak csupán újra kell indítania a programot és folytathatja a munkát. Egyes biztonsági szakértők szerint azonban könnyen megeshet, hogy a támadók olyan kódot képesek készíteni, amellyel komolyabb kár is okozható. A Microsoft hangsúlyozta, hogy egyelőre nem tudnak olyan, szabadon terjedő kártékony kódról, amely a most publikált hibát használná ki.

Nem programozási hiba

A Windows MetaFile állományok megjelenítésével kapcsolatos biztonsági rést két hete fedezték fel, napokkal később pedig megjelentek az interneten a sérülékenységet kihasználó kódok is, amelyek segítségével a támadók tetszőleges programokat futtathatnak a számítógépeken, átvehetik az irányítást a gépek felett, vagy adatokat lophatnak róluk. A sérülékenységet a biztonsági cégek kritikus kategóriába sorolták. Becslések szerint a WMF-hiba kihasználásával világszerte mintegy egymillió PC-t támadtak meg.

A sérülékenység érdekessége, hogy nem programozási hibából ered: amikor a Windows MetaFile formátumot létrehozták, a Microsoftnál szándékosan elhelyezték benne annak lehetőségét, hogy a képekben programkódot lehessen elhelyezni, ezt használják ki a támadók. Debby Fry Wilson, a Microsoft Security Center vezetője szerint a vállalat most gőzerővel dolgozik a hasonló sérülékenységek feltárásán az operációs rendszerben.