Odkryta przez Google luka w XP wykorzystywana już przez hakerów

W zeszłym tygodniu informowaliśmy o krytycznej luce w systemach Windows XP i Windows 2003. Dotyczyła ona podsystemu pomocy tych wersji „okienek”, a odkrył ją (i nawet przygotował działającego exploita) inżynier Google'a, Travis Ormandy. Teraz wiadomo już, że jego odkrycie wykorzystują hakerzy do ataków drive-by przeciwko użytkownikom najpopularniejszego systemu operacyjnego świata. Sprawa wywołała gorący spór w branży bezpieczeństwa o dopuszczalność działań tego typu.

Microsoft potwierdził, że hakerzy wykorzystują lukę typu zero-day, znalezioną przez Travisa Ormandy'ego w systemie Windows XP. Choć Redmond nie udostępniło żadnych innych informacji, inne firmy były bardziej rozmowne. Graham Cluley z Sophosa poinformował, że exploitowana luka faktycznie dotyczy systemu pomocy (Help and Support Center) w popularnych okienkach, a atak typu „drive-by” przeprowadzany był poprzez popularną witrynę poświęconą oprogramowaniu Open Source. Prowadził do pobrania i uruchomienia na komputerze ofiary trojana Troj/Drop-FS.

Witrynę oczyszczono już z groźnego kodu, ale wszyscy spodziewają się, że to dopiero początek. Menedżer Microsoftu Jerry Bryant stwierdził: „przewidujemy, że pojawią się kolejne exploity, szczególnie że pełne informacje o tym, jak przeprowadzić atak, są publicznie dostępne”.

Graham Cluley nie ma wątpliwości – winny temu stanowi rzeczy jest inżynier Google'a. W swoim blogowym wpisie określił działania Ormandy'ego jako „skrajnie nieodpowiedzialne”, pytając: „Tavisie Ormandy – czy jesteś z siebie zadowolony?”. Ekspert z Sophosa uważa, że pięć dni, które pracownik Google'a dał Microsoftowi na załatanie luki to śmiesznie krótki czas, nie można się spodziewać, że w tym czasie powstanie porządnie przetestowana poprawka.

Ormandy tymczasem twierdzi, że sprawa wygląda inaczej, niż przedstawia ją Microsoft i jego sojusznicy. Owszem, była mowa o pięciu dniach, „ale zostały one spędzone na próbach wynegocjowania przygotowania poprawki w okresie 60 dni”. Redmond najwyraźniej nie chciało zastosować się do proponowanych przez niego ram czasowych – efektem była publikacja informacji o luce na łamach listy Full Disclosure.

Póki co jedynym szybkim obejściem problemu jest wyrejestrowanie obsługi uchwytu protokołu HCP, używanego w systemie pomocy. Microsoft wydał już umożliwiające to narzędzie. Nie wiadomo jednak, kiedy można się spodziewać faktycznej poprawki. Następne wydanie biuletynów bezpieczeństwa Microsoftu nastąpi dopiero w drugi wtorek lipca.

Źródło: TheRegister.co.uk

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

2 skomentuj »

Komentarze

#1 Shamar 2010-06-18 02:31:49 0
Przecież tak naprawdę wystarczy wyłączyć usługę "Help and Support" w services.msc.
IP: 89.77.175.[...] Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)
#2 Fatal 2010-06-18 19:50:30 0
Moim zdaniem (tak naprawdę) chodzi o podejście Microsoftu do swoich klientów i konkurentów na rynku. Takimi zagraniami dobitnie udowadniają, że są monopolistami i mają w poważaniu kwestie bezpieczeństwa i odpowiedzialności za swoje kosztowne produkty. Co więcej próbują na tym jeszcze jak najwięcej ugrać. Zamiast użalać się na Ormandy'ego, niedobry świat, hakierów i koklusz powinni bez gadania załatać tą dziurę. Dla takiej firmypięć dni to czasu aż nadto co było do zrobienia.

IP: 89.75.98.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.9) Gecko/20100407 Ubuntu/9.04 (jaunty) Shiretoko/3.5.9 FirePHP/0.4

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.