Nem hivatalos javítás jelent meg a WMF-hibára

[HWSW] A Microsoft Windows XP és Windows 2003 operációs rendszereket egyaránt fenyegeti egy sérülékenység, az utóbbi napokban pedig tömegével kezdtek elterjedni az interneten olyan e-mailek és képfájlok, amelyek a biztonsági rés kihasználásával támadnak. Egy becslés szerint világszerte már több mint egymillió PC fertőződött meg.

A Microsoft a legkorábban jövő hétre ígéri a javítást, azonban már elkészült egy nem hivatalos patch. Az F-Secure biztonsági cég és az internetes biztonsággal foglalkozó Internet Storm Center egyaránt azt javasolják a felhasználóknak, hogy amíg a redmondiak nem szolgáltatnak kielégítő védelmet, telepítsék a nem hivatalos javítást, bár a Microsoft szerint a "harmadik féltől" származó frissítések működése nem garantált.

A Microsoft által kiadott biztonsági figyelmeztetésben arra kéri a felhasználókat, ne látogassanak ismeretlen, gyanús weboldalakat és ne kattintsanak e-mailben vagy MSN-üzenetbekben érkező, ismeretlen helyre mutató linkekre. A redmondiak azt tanácsolják a vállalatoknak, várják meg a jövő hét kedden esedékes hivatalos patchet, amely már elkészült, jelenleg a tesztelése zajlik. A biztonsági szakértők szerint azonban a Microsoftnak azonnal ki kellene adnia a javítást, még akkor is, ha az nincs teljes körűen letesztelve, ugyanis a WMF-sérülékenységet kihasználó kártékony kódok aggasztó mértékben terjednek.

Mikko Hypponen, az F-Secure vírusvédelmi cég fejlesztési igazgatója szerint a cégek megbízhatnak a nem hivatalos patchben, amelyet a széles körben ismert és elismert biztonsági szakértő, Ilfak Gulifanov készített. "Ez egy nagyon szokatlan helyzet, még sosem tettünk ilyet. Megbízunk Ilfakban és tudjuk hogy a patch működik" -- mondta Hypponen. "Ellenőriztük hogy a bináris pont ugyanazt csinálja, amit a forrás. A cégünknél 500 gépre telepítettük a javítást és ezt javasoljuk az ügyfeleinknek is. Akik eddig telepítették a patchet, sikerről számoltak be."

Az Internet Storm Center ugyan elismeri, hogy sokan valószínűleg vonakodnak egy olyan patchet telepíteni, amely nem a Microsofttól származik, azonban szerintük jelen pillanatban nincs más lehetőség a probléma megnyugtató rendezésére.

A biztonsági cégek arra figyelmeztetnek, hogy a WMF-hiba rendkívül veszélyes, hiszen a kártékony kódok szokványos képfájlokban terjednek, így a hagyományos víruskeresők vagy behatolásvédő rendszerek tehetetlenek ellenük. A fertőzést speciálisan előkészített WMF (Windows Metafile) állományok hordozzák, amelyeket a támadók különféle -- főleg erotikus és warez -- oldalakon helyeztek el, illetve e-mailekben és MSN-üzenetekben küldenek szét. A fájlok megnyitásakor a WMF-kezelésben található hiba segítségével a számítógépen tetszőleges szoftver futtatható, így a támadók adatokat törölhetnek vagy lophatnak vagy zombivá változtathatják azt, későbbi támadásokhoz vagy spamküldéshez felhasználva.

A WMF fájlok kezelésében rejlő sérülékenység egyébként alapvetően nem hiba, maguk a WMF fájlok egyszerűen egy másik korszak, még a 80-as évek szülöttei. Amikor a Windows Metafile formátumot létrehozták, a Microsoftnál szándékosan elhelyezték benne annak lehetőségét, hogy a képekben programkódot lehessen elhelyezni. A WMF-kezelés gyengéje az összes Windowst érinti -- a 3.0 verziótól kezdve --, azonban elsősorban a Windows XP és Windows 2003 operációs rendszereken veszélyes, ugyanis ezek a szoftverek a Windows Picture and Fax Viewer segítségével automatikusan megnyitják a WMF fájlokat. A korábbi Windows-változatokban ehhez felhasználói beavatkozás kellett.


Én a fentiekhez még javaslom elolvasni a következő FAQ-t: katt ide. Ebből kiderül többek között, hogy Firefox és Thunderbird használata esetén lényegesen nagyobb biztonságban érezhetjük magunkat, mivel ezek nem nyitják meg kérdés nélkül a weboldalakon ill. emailben érkező WMF fájlokat. Az Internet Explorer (és adott esetben az Outlook) viszont igen. Persze FF és TB esetén sem gátol meg minket semmi sem attól, hogy "kézzel" nyissunk meg egy WMF-et ... szóval jobb az óvatosság. A paranoiások telepítsék a nem hivatalos javítást, a többiek pedig majd a nemsokára (jan.10.) megjelenő hivatalos javítást.

A nagyon kíváncsiak pedig ezen az oldalon még számos egyéb információt is találhatnak a WMF-sebezhetőséggel kapcsolatban.