Dziura w Windows - są już exploity dla... 40 aplikacji

Niektóre z najpopularniejszych aplikacji dla Windows mogą zostać wykorzystane do skutecznego zaatakowania systemu operacyjnego Microsoftu - alarmują specjaliści. To efekt błędu w jednej z systemowych bibliotek - okazało się, że dzięki niemu tworzenie exploitów dla popularnego oprogramowania jest niezwykle proste.

Wśród aplikacji, które już teraz są podatne na atak nazwany przez specjalistów "DLL load hijacking" są m.in. przeglądarki Firefox, Chrome, Safari, Opera, edytor tekstu Microsoft Word 2007, program graficzny Adobe Photoshop, komunikator Skype, czy popularny klient BitTorrenta uTorrent.

"Tempo powstawania kolejnych exploitów jest niewiarygodne - jeszcze nigdy nie widziałem czegoś takiego" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Security.

Przyczyną całego zamieszania jest błąd, związany z tym, jak niektóre aplikacje dla Windows korzystają z systemowych bibliotek DLL (Dynamic-link library). Okazuje się, że owa luka w zabezpieczeniach może zostać łatwo wykorzystana do zmuszenia dowolnej aplikacji (odwołującej się do tej biblioteki) do uruchomienia złośliwego kodu. Wystarczy do tego np. skłonienie użytkownika do odwiedzenia określonej strony WWW i pobrania z niej odpowiednio spreparowanego pliku.

Microsoft już w poniedziałek oficjalnie potwierdził, że taki problem występuje w Windows - firma udostępniła nawet narzędzie umożliwiające tymczasowe zabezpieczenie systemu. Ale internetowi przestępcy też nie próżnują - w ciągu ostatnich kilku dni pojawiło się już kilkadziesiąt exploitów, umożliwiających zaatakowanie systemu przed ponad 40 różnych popularnych aplikacji dla Windows.

Wśród nich znalazły się m.in. liczne produkty firmy Adobe (m.in. InDesign, Illustrator oraz Photoshop), aplikacje Microsoftu oraz popularne programy mniejszych firm np. Foxit Reader, uTorrent czy Wireshark. Eksperci spodziewają się, że liczba exploitów będzie szybko rosła, ich tworzenie jest bowiem proste, a korzyści dla cyberprzestępców - ogromne.

Autorzy niektórych podatnych na atak aplikacji już zapowiedzieli, że lada chwila udostępnią poprawki, dzięki którym ich produkty staną się niewrażliwe na ataki - chodzi tu m.in. o firmy Wireshark oraz BitTorrent.

Z kolei Microsoft nas razie nie tylko nie poinformował, kiedy pojawi się poprawka, ale nie podał też, które jego aplikacje są podatne na atak. Firma zaleca użytkownikom zainstalowanie udostępnionego w poniedziałek darmowego narzędzia zabezpieczającego. "Analizujemy nasze aplikacje i identyfikujemy, które z nich są podatne na atak. Zamierzamy zrobić wszystko co niezbędne, by zapewnić naszym klientom bezpieczeństwo" - skomentował Jerry Bryant, menedżer Microsoft Security Response Center.


Zobacz również