Gyerünk frissíteni! Soron kívüli javítást kapott a Windows

A Microsoft soron kívüli biztonsági frissítést adott ki a Windows operációs rendszerekhez. Ezáltal egy kritikus veszélyességű sebezhetőséget orvosolt. Érdemes mihamarabb frissíteni.
 

A Microsoft legutóbb 2014 novemberében adott ki soron kívüli hibajavítást. Akkor a Windows Server egyik sérülékenysége miatt kényszerült arra, hogy ne a szokásos hibajavító kedden tegye elérhetővé a szükséges frissítéseket. Most pedig a Hacking Teamnél bekövetkezett biztonsági incidensre kellett reagálnia, ugyanis a hackercsapattól kiszivárgott 400 gigabájtnyi fájl és adat között egyebek mellett egy Windows-os sebezhetőség is lapult. Ugyan erre a hibára már korábban fény derült, de a júliusi hibajavító keddre nem készültek el a fejlesztők a javítással, illetve a teszteléssel. Ezért most érkezett soron kívül a folt. (Hasonlóan járt az Adobe is a Flash Playerrel, amelyet az elmúlt két hét során kétszer kellett javítani.)
 
A Microsoft MS15-078-as biztonsági közleménye szerint a kritikus veszélyességűnek minősített sérülékenységet az Adobe Type Manager Library tartalmazza, és az ATMFD.dll nevű fájlban található. Ezt a szoftveres komponenst korábban a Microsoft és az Adobe közösen fejlesztette ki.
 
A vizsgálatok szerint a sebezhetőség jogosulatlan távoli kódfuttatásra, valamint az érintett rendszerek feletti irányítás átvételére adhat módot a támadók számára, akiknek nincs különösebben nehéz dolguk a hibában rejlő lehetőségek kiaknázásakor. Ennek két oka is van. Egyrészt mert a biztonsági rés kapcsán már meglehetősen sok információ látott napvilágot az interneten. Másrészt pedig a hiba kihasználásához nem kell mást tenniük az elkövetőknek, mint rávenni a felhasználót egy speciálisan összeállított dokumentum megnyitására, vagy egy olyan weblap meglátogatására, amely kártékony OpenType betűkészleteket tartalmaz beágyazott módon. Ekkor a támadók tetszőleges kódokat juttathatnak be a memóriába, majd programokat futtathatnak, fájlműveleteket végezhetnek, illetve rendszergazdai jogosultságokkal felvértezett fiókokat hozhatnak létre.
 
Az érintett operációs rendszerek

A Microsoft tájékoztatása szerint az összes jelenleg támogatással rendelkező Windows verziót frissíteni kell. Így a Windows Vista, a Windows 7, a Windows 8/8.1, a Windows Server 2008/2008 R2, a Windows Server 2012/2012 R2 és a Windows RT/RT 8.1 biztonságosabbá tételére is szükség van. Ugyanakkor a Windows Server 2003 - mivel július 14-én megszűnt a támogatása - már nem kapta meg a foltját. (Kivételt jelent ez alól, ha egy szervezet kiterjesztett támogatási megállapodást kötött a Microsofttal.) Ugyanakkor a nemsokára érkező Windows 10 kapott frissítést, vagyis még a megjelenése előtt sikerült orvosolni a hibát. Azt azonban nem lehet tudni, hogy ez a mostani folt belekerült-e a végleges kiadásba, vagy a Windows 10 telepítése után kerül majd rá a számítógépekre.
 
A hibajavítás az automatikus frissítési szolgáltatások segítségével telepíthető, vagy a Microsoft weboldalairól tölthető le. A sebezhetőséggel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.