Windows Vista: az első biztonsági rés
A karácsonyi ünnepek előtt potenciális biztonsági réseket fedeztek fel a Microsoft Windows Vistában: egy orosz programozója rájött annak a módjára, miként lehet a Windowsokban a felhasználók jogosultságait kibővíteni, egy amerikai biztonsági cég pedig pedig még négy sérülékenységre bukkant állítása szerint, amelyekről már tájékoztatták a Microsoftot.
Több Windows-változatot is érintő sebezhetőség
A Microsoft egyik biztonsági szakértője szerint a cégnél már vizsgálják azt a sérülékenységet, amely lehetővé teszi a Windowsokban a felhasználói jogosultság kiterjesztését. Ez a probléma nem csak a Vistát, hanem lényegében az összes modern Windowst érinti, beleértve a Windows 2000-et (SP4), a Windows XP-t (SP1, SP2) és a Windows Server 2003-at (SP1) is.
"Jelenleg még nem találkoztunk olyan támadással, amely ezt a sérülékenységet vette volna célba" -- írta Mike Reavey, a Microsoft Security Response Centertől. "Bár tisztában vagyok vele hogy ez a sebezhetőség a Windows Vistát is érinti, továbbra is biztos vagyok abban, hogy a Windows Vista a legbiztonságosabb platform amit valaha készítettünk." A Secunia biztonsági cég "kevésbé kritikus" besorolással illette a sérülékenységet.
A Determina Security Research nevű, biztonsági elemzésre szakosodott amerikai cég összesen öt hibát talált, amelyek közül az első a jogosultságokkal kapcsolatos, egy másik pedig az Internet Explorer 7-et érinti.
Megkerülhető az IE7 rendszerfájl-védelme?
Amint arról beszámoltunk, az Internet Explorer 7 a Windows Vistán futva vitrualizálja a rendszerfájlokat, ami azt eredményezi, hogy ha egy böngészőn keresztül érkező rosszindulatú szoftvernek a védelmeken (pl. víruskereső, Windows Defender, User Account Control) még sikerül is átjutnia, nem tudja a rendszerfájlokat átírni vagy kitörölni, mivel azok a szoftver számára csak virtualizált formában látszanak, azaz a kártékony program olvasni tudja őket, de az esetleges módosítások nem érintik az eredeti állományokat.
A Determina biztonsági szakértője, Alexander Sotirov szerint a felhasználói jogosultságokkal kapcsolatos biztonsági rést és az Internet Explorer 7 sérülékenységét együtt támadva elméletileg lehetséges a valódi rendszerfájlokat elérni és kárt okozni bennük, bár egyelőre nincs bizonyíték arra, hogy egy ilyen támadás sikeresen kivitelezhető lenne. A vállalat mindenesetre tájékoztatta a Microsoftot a hibákról.