Microsoft ostrzega przed groźną luką w Windows

Koncern z Redmond wydał alert, w którym poinformowano o wykryciu nowej, groźnej luki w zabezpieczeniach Windows. Błąd znajduje się w oprogramowaniu odpowiedzialnym za przetwarzanie plików graficznych i może zostać wykorzystany do zdalnego uruchomienia w systemie złośliwego kodu.

To kolejny poważny błąd w zabezpieczeniach Windows, na który na razie nie ma poprawki. "Microsoft ma do załatania lukę zero-day w Internet Explorerze, błąd w Windows Management Instrumentation (o którym poinformowała niedawno Secunia), cały pakiet problemów związanych z "cross_fuzz"... a teraz mamy kolejną dziurę zero-day, tym razem "obrazkową". Minęło zaledwie kilka dni nowego roku... cóż bezpieczeństwo produktów Microsoftu nie wygląda w 2011 najlepiej" - komentuje Andrew Storms, szef działu technicznego firmy nCircle.

Krytyczna luka w WGRE

Wiadomo już, że na taki atak narażeni są użytkownicy większości obsługiwanych przez koncern wersji Windows. "Problem dotyczy Windows Graphics Rendering Engine w Windows XP, Windows Vista, Windows Server 2003 oraz Windows Server 2008. "Napastnik", który zdoła wykorzystać ten błąd, będzie mógł uruchomić w atakowanym systemie dowolny kod z uprawnieniami aktualnie zalogowanego użytkownika. To pozwoli mu np. na instalowanie programów, przeglądanie, modyfikowanie lub kasowanie danych czy tworzenie nowych kont administratora" - napisano w komunikacie Microsoftu.

Najnowszy problem w Windows szczegółowo przeanalizował Anup Ghosh, założyciel i szef działu naukowego firmy Invincea: "Wygląda na to, że luka w WGRE może zostać wykorzystana w bardzo łatwy sposób - wystarczy podsunąć użytkownikowi odpowiednio zmodyfikowany plik .WMF. Do przeprowadzenia ataku nie będzie potrzebna żadna akcja ze strony użytkownika - wystarczy, że wyświetli on ów plik. To pozwoli "napastnikowi" na instalowanie w systemie dowolnego kodu - a to sprawia, że z luki chętnie będą korzystali autorzy złośliwego oprogramowania" - tłumaczy Ghosh.

Windows 7 bezpieczny

Specjalista zaznacza jednak, że problem nie jest aż tak poważny, jak mogłoby się wydawać. Najnowsze wydania systemów Microsoftu - Windows Server 2008 R2 oraz Windows 7 - nie są podatne na atak. Co więcej - jak na razie nie stwierdzono żadnych przypadków wykorzystania tych luk do atakowania użytkowników. Jest więc szansa, że Microsoft zdoła rozwiązać problem (tzn. udostępnić stosowną aktualizację) zanim stanie się on naprawdę palący.

Przedstawiciele koncernu z Redmond dodają, że najbardziej prawdopodobnym scenariuszem ataku jest wysyłanie do użytkowników e-maili ze złośliwym załącznikiem (grafiką WMF lub dokumentem MS Office z osadzoną taką grafiką) i sformułowanie wiadomości tak, by użytkownik otworzył ów plik.

Kiedy łata? Na razie nie wiadomo

Microsoft aktualnie analizuje problem - koncern wkrótce ma poinformować kiedy możemy spodziewać się aktualizacji usuwającej lukę. Raczej wątpliwe jest jednak, by koncern przygotował ją przed najbliższym wtorkiem (drugi wtorek miesiąca to standardowy termin publikowania poprawek koncernu). Na razie nie wiadomo, czy aktualizacja dla WGRE pojawi się wraz z lutowym pakietem łat, czy może wcześniej, poza cyklem (prawdopodobnie zależeć to będzie od tego, czy przestępcy zaczną wykorzystywać lukę do atakowania użytkowników).

Na razie Microsoft opublikował na swojej stronie instrukcję, umożliwiającą tymczasowe zabezpieczenie systemu przed atakiem (szczegółowe informacje można znaleźć tutaj). Koncern zaznacza jednak, że wprowadzenie sugerowanych zmian do konfiguracji może utrudnić wyświetlanie niektórych typów plików graficznych.


Zobacz również