Amikor a Windows súgó ellenünk fordul

írta Kristóf Csaba, 2010. március 02.

Kategóriák:
Szoftver, IT-védelem, Biztonság

A Microsoft elismerte annak a sérülékenységnek a létezését, amely súgófájlok révén tetszőleges kódok futtatásához járulhat hozzá.

A múlt hét péntekén egy olyan sebezhetőségre derült fény, amely a Windows XP operációs rendszerek esetében okozhat problémákat. A Microsoft a sérülékenységet a hétvégén kezdte tüzetesen vizsgálni, majd bejelentette, hogy a biztonsági rés valóban létezik, és kihasználható.

A sebezhetőséget Maurycy Prodeus, az iSEC Security Research egyik biztonsági kutatója fedezte fel. A szakember szerint a hiba egy VBScript-kezelési rendellenességre vezethető vissza, amely lehetőséget biztosít arra, hogy a winhlp32.exe elindításával tetszőleges, .hlp kiterjesztéssel rendelkező súgófájlok is megnyithatók legyenek. A hiba kihasználásához azonban több mindennek kell teljesülnie. A felhasználónak Windows XP operációs rendszer alatt az Internet Explorer 6-os, 7-es vagy 8-as verziójával meg kell nyitnia egy ártalmas weboldalt, majd amikor arról felbukkan egy ablak, akkor meg kell nyomnia az F1 billentyűt. Ekkor a speciálisan szerkesztett HLP-állomány betöltődhet, és kezdetét veheti egy esetleges károkozás. Prodeus arra is felhívta a figyelmet, hogy a winhlp32.exe egy puffertúlcsordulási hibát is tartalmaz.

Cesar Cerrudo, az Argeniss Information Security vezetője is megerősítette a Prodeus-féle sebezhetőség létezését, és elmondta, hogy neki az összes eddig megjelent frissítéssel felvértezett Windows XP és az Internet Explorer 8-as verziójának segítségével sikerült meglehetősen nagy megbízhatósággal kihasználnia a hibát. A szakember szerint a biztonsági rés veszélyét ugyan csökkenti, hogy a támadónak rá kell vennie a felhasználót az F1 billentyű megnyomására, de ez azért némi social engineering bevetésével nem jelent nagy feladatot.

Jerry Bryant, Microsoft Security Response Center (MSRC) biztonsági menedzsere hangsúlyozta, hogy jelenleg nincs tudomásuk olyan sikeres támadásokról, amelyek során a Prodeus-féle sérülékenység került volna felhasználásra. A szakember azt is kiemelte, hogy a hiba a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 operációs rendszereket biztosan nem érinti. A Microsoft fejlesztői jelenleg is dolgoznak a biztonsági rés befoltozásán, de azt egyelőre nem lehet tudni, hogy a következő - március 9-én - esedékes hibajavító keddre elkészülhetnek-e a szükséges frissítések.

A hír a Computerworld biztonság rovatában jelent meg.