Egy veszélyes biztonsági rés kalandos története

A Hacking Team elleni támadás tovább kísért. Kiderült, hogy a Microsoft által múlt héten befoltozott egyik biztonsági rés is az olasz cégtől származott.
 

A múlt héten a Microsoft számos biztonsági közleményt adott ki a Windows-hoz, a webböngészőihez, az Office-hoz és az Exchange Serverhez. A hibajavítások között azonban megbújt egy Silverlight frissítés is, amit ugyan a Microsoft kritikus veszélyességi besorolással látott el, mégsem keltett különösebben nagy hírverést. Már csak azért sem, mert úgy lehetett tudni, hogy a hiba eddig nem kapott szerepet támadásokban. Mostanra azonban kiderült, hogy egy igencsak problémás sebezhetőségről van szó, amely komoly károkozásokhoz járulhat hozzá, sőt bizonyos körökben már hónapok óta ismert. 

Ismét a Hacking Team

A Microsoft januári hibajavító keddje kapcsán a Kaspersky Lab világított rá arra, hogy a Silverlight frissítését nem szabad sokáig halogatni. A biztonsági rés először akkor került napvilágra, amikor a Hacking Teamtől csőstül szivárogtak ki az adatok, majd kerültek fel az internetre. Akkor több szoftveres sérülékenység is felkeltette mind a bűnözők, mind a kutatók érdeklődését. Többek között az Adobe-nak és a Microsoftnak is kellett frissítéseket kiadnia emiatt. Aztán az események elcsendesedtek, de nem a háttérben. Most már tudjuk, hogy további problémák is felütötték a fejüket, mivel egyebek mellett egy Silverlight hiba is szerepelt a Hacking Team fegyvertárában. 

Az eddigi vizsgálatok szerint a Silverlight hibáját Vitaliy Toropov orosz hacker fedezhette fel, aki korábban 45 ezer dollárért értékesített a Hacking Teamnek egy Flash Playerhez kötődő, nulladik napi hibáról szóló dokumentumot. Aztán a levelek tanúsága szerint felajánlotta a Silverlight sérülékenységével kapcsolatos felfedezését is, de arra egyelőre nincsenek bizonyítékok, hogy az olasz cég azt is megvásárolta volna. Mindenesetre a sérülékenységet kihasználó kódok napvilágra kerültek. A Kaspersky Lab minderre (YARA) szignatúrák létrehozásával jött rá. Ezen minták alapján először novemberben 25-én egy felhasználó számítógépén jelzett a víruskereső. Nem sokkal később pedig az egyik webes antivírus szolgáltatás is érzékelte az exploitot. Ekkor jelezte a Kaspersky Lab a Microsoftnak a felfedezését, aminek eredményeként született meg a januári frissítés. 
Veszélyes biztonsági rés

A Microsoft szerint a sérülékenység speciálisan szerkesztett Silverlight tartalommal ellátott weboldalakkal is kihasználhatóvá válhat. Méghozzá olyan jogosultságok mellett, amikkel az aktuálisan rendszerbe bejelentkezett felhasználó rendelkezik. Ha pedig rendszergazdai jogokkal futtatja a Windows-t, akkor akár a teljes rendszer feletti irányítás átvételére is módjuk adódhat a támadóknak.

A Silverlight sérülékenysége a Microsoft MS16-006-os biztonsági közleményéhez tartozó frissítések telepítésével könnyedén orvosolható.