Átmeneti folt jelent meg a Windows hibájára

​A Windows egyik, továbbra is javítatlan sebezhetőségére megszületett egy átmeneti megoldás.
 

Idén februárban egy olyan Windows-os sérülékenység látott napvilágot, amely különféle károkozásokat tehet lehetővé a számítógépeken. Maga a biztonsági hiba korántsem új keletű, sőt egész hosszú története van. Először tavaly márciusban fedezte fel azt a Google Project Zero csapata, amely azonnal jelezte a rendellenességet a Microsoftnak. A fejlesztők júniusra készültek el a hibajavítással, ami akkor elérhetővé is vált. Csakhogy novemberben - szintén a Google berkein belül - kiderült, hogy a hibajavítás nem teljes körű, ezért maradt támadási felület. Ekkor a Google ismét felvette a kapcsolatot a Microsofttal, amely azóta valószínűleg már elkészítette az újabb frissítést, csakhogy azt a február hibajavító kedd törlése miatt még nem tudta kiadni. Időközben azonban lejárt a Google-nél bevezetett 90 napos türelmi idő, így a kutatók nyilvánosságra hozták a hiba részleteit.
 
Luka Treiber biztonsági kutató és a 0patch Team a tettek mezejére léptek. Treiber egy olyan átmeneti patch-et dolgozott ki, amely a Microsoft hivatalos frissítéséig szerepet kaphat a kockázatcsökkentésben. Mivel nem egy hivatalos patch-ről van szó, ezért azt csak saját felelősségre, körültekintő módon, kellő tesztelés mellett célszerű használni.
 
A szakember elmondta, hogy a sérülékenységet az EMF-formátumú képek kezeléséért felelős egyik összetevő tartalmazza, amely nem ellenőrzi megfelelően a képméreteket. Ezért speciálisan összeállított fájlokkal rávehető, hogy olyan adatokat is kiolvasson a memóriából, amire más különben nem kerülne sor. Mindez adatszivárgáshoz, illetve az ASLR (Address Space Layout Randomization) védelem megkerüléséhez vezethet.
 
Treiber elmondta, hogy az átmeneti patch a gdi32.dll fájlt módosítja, és amikor a hivatalos javítás elérhetővé válik, akkor a Windows Update ezt felül fogja írni a Microsoft által kiadott verzióval. A patch jelenleg a Windows 10 (64 bit), a Windows 8.1 (64 bit), a Windows 7 (64 bit) és a Windows 7 (32 bit) operációs rendszerek esetében telepíthető.