:

Szerző: Bodnár Ádám

2010. június 16. 12:00

Már támadják a Windows XP sebezhetőségét

Egy Google-mérnök a múlt hét végén sebezhetőséget talált a Windows XP-ben, amelyet nyilvánosságra is hozott. A támadók ráharaptak és már elkezdték célba venni a sérülékenységet.

A Microsoft is megerősítette, hogy aktívan támadják a Windows XP kritikus sérülékenységét, amelyet a múlt héten hozott nyilvánosságra egy Google-mérnök. A Windows Help and Support Center URL-ellenőrzési mechanizmusának hiányossága lehetővé teszi, hogy egy preparált weboldalról tetszőleges kód fusson le az áldozat számítógépén. A probléma a Windows XP és Windows Server 2003 operációs rendszert egyaránt érinti és független a böngészőtől, vagyis az Internet Explorer lecserélése sem segít.

A Google mérnöke, Travis Ormandy a múlt héten csütörtökön hozta nyilvánosságra az információt és a sérülékenységet kihasználó kódot a Full Disclosure levelezőlistán, mindössze öt nappal azután, hogy tájékoztatta a Microsoftot, vagyis lényegében esélyt sem adott a redmondiaknak az ügy kivizsgálására és a javítás kiadására. Ormandy később úgy érvelt, ha nem hozza nyilvánosságra a sebezhetőséget és a működő exploitot, akkor nem vették volna komolyan.

Egyelőre nem tudni, a Microsoft mikor javítja a hibát. A júliusi patch kedd 13-án esedékes, lehet hogy egy soron kívüli frissítést ad ki addig a cég. A vállalat weboldalán mindenesetre már letöltető egy gyorsjavítás, amely kikapcsolja a HCP protokollt, ami után a böngészőből többé nem lesznek elérhetők a help fájlok, vagy bármilyen más, "hcp://"-vel kezdődő URL-en elérhető tartalom. A HCP protokoll a regisztrációs adatbázis szerkesztésével is kiiktatható.

a címlapról