17 éves biztonsági réssel küzd a Microsoft

A Microsoft éppen tegnap adott ki egy soron kívüli biztonsági közleményt, amelyben az Internet Explorer súlyos sérülékenységéről számolt be, és tette elérhetővé a böngésző frissítéséhez szükséges hibajavításait. Nem sokkal korábban azonban egy másik tájékoztatót is közzétett, amelyben a Windows egy "újabb" sérülékenységéről szolgált információkkal. Ez a sebezhetőség azonban nem a mindennapi biztonsági hibák közé tartozik, hiszen mint kiderült, már tizenhét éve jelen van a cég operációs rendszereiben.

A biztonsági hibáról először Tavis Ormandy, a Google egyik mérnöke számolt be. A szakember által felfedezett sérülékenység a Windows VDM (Virtual DOS Machine) összetevőjében található, és lehetőséget biztosíthat a támadók számára, hogy az érintett rendszereken különféle kártékony műveleteket hajtsanak végre. A VDM a DOS-alapú valamint a 16 bites Windows alkalmazások futtatását hivatott támogatni.

Az eddigi vizsgálatok szerint a sérülékeny VDM 1993-ban, a Windows NT 3.1 részeként látott napvilágot, vagyis azóta jelent kockázatot az összes, 32 bites, Windows NT-alapú operációs rendszert futtató számítógépre. Még a Windows 7-nek is sikerült megörökölnie ezt a hibát.  A Microsoft a tájékoztatójában sajnos nem szolgált túl sok technikai információval, de annyi azért már kiderült, hogy a kivételkezelési rendellenességre visszavezethető biztonsági rés távoli kihasználására nincs mód. Mindez azt jelenti, hogy egy támadónak mindenképpen be kell tudnia jelentkezni egy olyan sérülékeny számítógépre, amelyen ki szeretné aknázni a hibában rejlő "lehetőségeket". Ha erre módja nyílik, akkor az érintett rendszeren olyan műveleteket is végrehajthat, amelyekhez máskülönben nem lenne jogosultsága, miközben kártékony kódok kernelmódú futtatására is lehetősége adódhat.  A lokális kihasználhatóság miatt valószínűsíthető, hogy a biztonsági rés „kritikus” helyett "fontos" veszélyességi besorolást fog kapni.

A Microsoft a közleményében arra is rávilágított, hogy az öreg biztonsági rés a 64 bites valamint az Itanium-alapú Windows kiadásokat nem érinti (mivel azokban nincs VDM). Azt azonban nem közölte, hogy a hibajavításokat mikor adja ki. Nem valószínű, hogy a cég egy újabb, soron kívüli közlemény keretében orvosolná a rendellenességet, így a szükséges patch-ek várhatóan legkorábban február 9-én válhatnak majd letölthetővé. Ormandy azt javasolta, hogy a javítások megjelenéséig - akár a csoportházirendek megfelelő beállításával - célszerű meggátolni a 16 bites alkalmazások futtatását.

A Microsoft közölte, hogy jelenleg nincs tudomása olyan támadásokról, amelyek során a fenti biztonsági hibát használták volna ki.