Négy hónapja figyelmeztették a szlovéniai Acros Security kutatói a Microsoftot, hogy egy meglehetősen nagy „hiba” leledzik a Windows rendszerekben. Állításuk szerint ugyanis a hackerek kihasználhatják a programozók egy meglehetősen gyakorinak számító lustaságát.

Ez a lustaság pedig nem más, mint az, hogy a program által betöltendő .dll fájlokra csak egyszerűen névvel hivatkoznak, nem pedig elérési úttal. Amennyiben nincs megadva a teljes elérési út, és a fájl nem található a program „aktuális” könyvtárában, a hackerek akár saját maguk által írt fájlt is betöltethetnek a sebezhető programokkal.

Azonban amikor egy fájlt például duplakattintással elindítunk – mondjuk egy képfájlt – akkor ez az aktuális könyvtár a fájlt tartalmazó lesz, nem pedig az azt megnyitó programot tároló. Tehát amennyiben a támadó egy könyvtárba rakja a preparált .dll fájlokat a csalival, kész is a csapda.

A támadás végrehajtásához tehát elegendő egy weboldalt vagy egy megosztott mappát meglátogatni, vagy egy pendrive-ot bedugni. (Az a csodás automata futtatás, igaz?) Néhány esetben még arra is rá kell venni a felhasználókat, hogy egy jó fájlt megnyissanak a programokkal. Ugyan ki ne nyitna meg egy látszólag havertól érkező zene vagy képfájlt?

A kutatók szerint könnyen lehet, hogy kétszáznál is több az érintett – és sokak által használt – programok száma. A támadó kódokat tároló Exploit Database-en például az PowerPoint, az uTorrent, a Firefox, az Opera, a Microsoft Live Mail és a MovieMaker mellett olyan hackerek által is használt programokhoz is került már fel kód, mint a Wireshark hálózati forgalom figyelő. Az iTunes-ban is jelen volt a hiba, de ezt azóta javították.

A támadás veszélyességét csökkenti ugyanakkor, hogy a Windows 2000 óta a Microsoft valamelyest változtatott a dll fájlok betöltésén. Bevezettek ugyanis egy másik – sajnos programfrissítést igénylő – betöltési módot, amely először nem az aktuális könyvtárban, hanem a Windows rendszerkönyvtárakban keresi a fájlt. Ez azonban akkor nem segít, ha ott nincs jelen a fájl.

Erre azonban ott van az a Windows XP SP1 óta létező megoldás, hogy a program – amennyiben ezt külön jelzi a rendszer felé – lemondhat arról, hogy az aktuális könyvtárból töltse be a fájlokat. Mivel azonban ez több program működését lehetetlenné tenné, nem ez az alapértelmezett viselkedés mód a Windows rendszerekben.

A „hiba” már évtizedek óta ismert, a Microsoft szakemberei is több alkalommal hívták fel a fejlesztők figyelmét blogokban és egyebekben a biztonságos programozás módjára. A 16 bites, hálózat nélküli időkből ránk maradt örökség igazából nem nevezhető teljesen biztonsági hibának. Akkor még ez tűnt a legjobb megoldásnak, hisz nem kellett tartani a hálózaton csüngő hackerektől. Mostanra pedig egy váltás egész vállalati rendszereket tenne használhatatlanná.

A javítás oroszlánrésze tehát nem a Microsoft programozóira vár. Ezen alkotók közül azonban nem mindegyik dolgozik gyorsan; már ha egyáltalán érdekli még a rég megírt programja régi-új biztonsági hibája.

A Microsoft addig is közreadott egy javítást, amely letiltja az aktuális könyvtárból való dll betöltést a teljes rendszerben vagy csak megadott programok esetében. Amennyiben nem baj, ha a program lefagy, így tesztelhetjük, hogy érintett-e a hibában. Használata azonban feltételez néminemű szakmai hozzáértést.

További híreink:
Nyomkövető kémprogram mobiljátékban
iPone - feltörve biztonságosabb
Soha nem látott szinten az új fenyegetések száma