Megjött a javítás a Windows egérkurzor-hibájára
A Microsoft -- 2006 januárja óta most harmadszor -- rendkívüli hibajavítást adott ki, amely az animált kurzorok kezelésével kapcsolatos sebezhetőséget foltozza. Biztonsági szakértők szerint a sérülékenység nyilvánosságra kerülése óta több mint száz weboldalt preparáltak úgy, hogy a hibát kihasználva megtámadja a látogatók gépeit, Kínában pedig feltűntek az első férgek is, amelyek ezt a biztonsági rést kihasználva terjednek. Szombaton már elérhetők voltak a sebezhetőséget kihasználó példakódok is.
Christopher Budd, a Microsoft Security Response Center blogján azt írta, a cégnél is észlelték a támadások eszkalálódását és az is a tudomásukra jutott, hogy megjelentek a sebezhetőséget kihasználó mintakódok. "Ezek fényében, illetve az ügyfelek visszajelzésére alapozva éjt nappallá téve teszteltük ezt a frissítést, hogy kedden megjelenhessen." A Microsoft hagyományosan minden hónap második keddjén adja ki biztonsági frissítéseit, most azonban egy héttel korábban elérhetővé tették a kurzorkezelési sebezhetőség javítását.
A Microsoft egyébként már tavaly év vége óta tudott a hibáról és azóta fejlesztették a hibajavítást -- mondta el Budd --, amelyet végül azért kellett idő előtt kiadni, mert megjelentek és gyorsan elszaporodtak a sebezhetőségre alapuló támadások. A sérülékenységet egy megfelelően módosított weboldallal vagy HTML formátumú e-maillel lehet kihasználni, a segítségével tetszőleges kód futtatható távolról a felhasználó számítógépén. A javítás az automatikus frissítésen keresztül minden érintett operációs rendszer alá -- Windows 2000 SP4, Windows XP, Windows Server és Vista -- letöltődik, de kézivezérléssel is letölthető. A Microsoft mellett az eEye és a Zeroday Emergency Response Team is készített hibajavítást.
Időközben a sebezhetőséget eredetileg felfedező Alexander Sotirov, a Determina biztonsági szakértője azt is demonstrálta, hogy az ANI sebezhetőséggel hogyan támadhatók meg a Firefox-felhasználók, a nyílt forrású böngésző ugyanis ugyanazt a Windows-komponenst használja az animált kurzorok kezelésére mint az Internet Explorer. Sotirov állítása szerint a Firefox-felhasználók gépein a sebezhetőséget kihasználva a támadók hozzáférhetnek a merevlemez teljes tartalmához, onnan állományokat törölhetnek, módosíthatnak vagy adatokat lophatnak el. Ilyen támadásokról azonban egyelőre nincs tudomása Sotirovnak.