Nulladik napi hiba veszélyezteti a Windows-t

A Windows kapcsán egy nulladik napi sebezhetőségre derült fény, amely tulajdonképpen korlátlan jogosultságot adhat a támadók kezébe.
 

A Microsoft a múlt héten adta ki a májusi hibajavításait. Miközben még javában zajlanak a frissítések, aközben már egy újabb sérülékenység borzolja a kedélyeket. Egy SandboxEscaper néven tevékenykedő exploit fejlesztő ugyanis egy veszélyes sebezhetőséget mutatott ki a Windows-ban.
 
A biztonsági rés alapvetően jogosultsági szint emelésre adhat lehetőséget, aminek következtében egy támadó olyan műveleteket is végrehajthat, amire más különben nem lenne lehetősége. Bizonyos esetekben akár teljes mértékben átveheti a sebezhető rendszerek feletti irányítást, mivel minden olyan jogosultsághoz hozzájut, amiket például a SYSTEM vagy a TrustedInstaller fiókok is birtokolnak.
 
A sérülékenység a Feladatütemező kapcsán jelentkezett, és .JOB fájlokkal válhat kihasználhatóvá. A .JOB állományok a Windows XP idejében voltak először igazán széles körben használatosak, de a támogatásuk a visszamenőleges kompatibilitás biztosítása miatt a legújabb Windows operációs rendszerekben is megvan. SandboxEscaper szerint egy speciálisan összeállított .JOB fájl importálásával veheti kezdetét a károkozás. A sebezhetőséghez készített első exploit 32 bites Windows 10 alatt volt működőképes, de azóta kiderült, hogy 64 bites rendszer esetén is kihasználhatóvá válhat a biztonsági rés. Windows 7 és Windows 8 alapú környezetekben még nem sikerült kimutatni a rendellenességet, ellenben Windows Server 2016 és Windows Server 2019 alatt kiaknázhatók a támadók számára benne rejlő lehetőségek. Vagyis szerveres környezeteket is veszélyeztet a hiba, még akkor is, ha a jelenleg elérhető összes frissítés felkerült már a számítógépekre, kiszolgálókra.
 
A Microsoft egylőre nem nyilatkozott a sebezhetőség kapcsán, így azt sem lehet tudni, hogy érkezik-e soron kívüli frissítés a Windows-hoz. Az azonban biztos, hogy nemcsak a vállalat, hanem a biztonsági szakemberek sem örülnek a SandboxEscaper féle felfedezéseknek. Nem azzal van a baj, hogy a szakember biztonsági hibákat tár fel, hanem azzal, hogy úgy teszi közzé a nulladik napi sérülékenységekhez tartozó exploitjait, hogy előtte nem konzultál a Microsofttal, nem jelzi a hibákat. Ezzel pedig mindenki számára veszélyt hordoz, hiszen komoly munícióval látja el a feketekalapos hackereket is. Tavaly augusztus óta négy ilyen "akciója" volt már.