Autorem odkrycia jest HD Moore, amerykański informatyk i dyrektor techniczny firmy Rapid7, producenta frameworka Metasploit. Ogłosił on kilka dni temu, że natknął się na około 40 aplikacji dla Windows (w tym powłokę tego systemu), które zawierały tę samą krytyczną lukę. Nie chciał jednak zagłębiać się w szczegóły na temat błędu. Teraz Mitja Kolsek poinformował, że Acros od dawna odnajduje programy posiadające tego typu lukę w zabezpieczeniach, a Microsoft został o nich poinformowany ponad cztery miesiące temu.

Innymi słowy problem jest znacznie bardziej rozpowszechniony niż Moore zasugerował. „Zbadaliśmy kilka zgłoszeń. Ponad 220 aplikacji dostarczanych przez 100 wiodących dostawców oprogramowania zawiera tę lukę” – powiedział Kolsek.

Według szefa Acros Security, błąd dotyczy sposobu ładowania i wykonywania bibliotek .dll oraz plików wykonywalnych (.exe i .com). Windows załącza bieżący katalog roboczy w porządku wyszukiwania, gdy pobiera pliki wykonywalne. Pozwala to napastnikom na zmuszenie aplikacji dla tego systemu operacyjnego do załadowania złośliwych plików zamiast właściwych bibliotek.

Acros i Microsoft zamierzali utrzymać w tajemnicy problem jak najdłużej (słowacka firma zamierzała przedstawić swoje odkrycie dopiero w listopadzie, podczas konferencji DeepSec w Wiedniu), zwłaszcza że Redmond nie posiada nadal poprawki łatającej tę lukę. Nie jest również znany termin i forma w jakiej zostanie dostarczona. Problem w tym, że poprawka dla całego systemu Windows mogłaby doprowadzić do uniemożliwienia uruchomiania w nim wielu programów.

HD Moore stwierdził tymczasem, że jeżeli Microsoft w szybkim tempie nie przedstawi poprawki, to dostawcy aplikacji będą musieli samodzielnie je poprawiać. Teraz gdy wiedza o jego odkryciu została upubliczniona, problem jest bardzo poważny: Acros ocenia, że istnieje ponad 100 miliardów instancji felernej klasy, narażających użytkowników na atak. Stanowią one zagrożenie dla praktycznie wszystkich komputerów działających pod kontrolą Windows.

źródło: Computerworld.com