Újabb kihasználható Word-rést találtak
Milkovits Gábor, 2006. december 16. 19:23
A Secunia és a McAfee szoftverbiztonsági cégek arra figyelmeztetnek, hogy kevesebb, mint két héten belül immár a harmadik veszélyes sebezhetőséget találták a Microsoft Word szövegszerkesztőn, ráadásul a kiaknázásához szükséges kód is ismert.
A cégek szerint az újabb biztonsági rés ezúttal a gyorsítótár túlterhelését eredményező támadásoknak nyithat utat, amelyek a rendszer összeomlását eredményezhetik, illetve a teljes ellenőrzést a külső támadó kezébe adhatják. A két megelőző hiba úgynevezett ’”zero-day” sebezhetőség volt, ugyanis még azelőtt kihasználták a támadók, hogy maga a szoftvergyártó tudomást szerzett volna róla. A Microsoft részéről egyelőre nem erősítették meg hivatalosan az újabb Word lyuk létezését, ez azonban nem gátolta meg a magát „Disco Jonny-ként” megnevező személyt abban, hogy közzétegyen egy a kihasználását lehetővé tevő kódot az interneten. Ez persze nagyban növeli a hiba veszélyességét, hiszen a korábbi két rés kiaknázásának módját csak a korlátozott számú megtámadott és még kevesebb támadó, illetve maga a Microsoft tudta. A most felfedezett sebezhetőséghez publikált kód viszont alapként szolgálhat hackerek széles tömegei számára.
A szoftverbiztonsági cégek és maga a kódot közzétevő Disco Jonny sem biztosak benne teljesen, hogy valóban egy teljesen különálló, az előző kettőtől független biztonsági résről van-e szó, a működő és bárki számára elérhető kihasználó kód azonban akkor is éppen elég veszélyessé teszi a helyzetet, ha nem így van. A Microsoft héten kiadott szokásos havi frissítőcsomagja ugyanis nem tartalmazott javítófoltokat a két akkor ismert veszélyes réshez, ahogy a mostanihoz sincs egyelőre elérhető javítás. Mivel a támadások eddig elszigeteltek és korlátozott számúak voltak, a foltok kiadására valószínűleg majd csak januárban kerül sor.