Nowy błąd w Windowsie dotyka 200 aplikacji

Zgodnie z informacjami przedstawionymi przez badaczy ze Słoweńskiej firmy Acros, 200 z 220 zbadanych przez nich aplikacji jest narażona na atak z powodu błędu.

Microsoft został poinformowany o błędzie przez badaczy z firmy Acros już 4 miesiące temu, od tego czasu wspólnie z producentami narażonych aplikacji pracuje nad rozwiązaniem problemu. Cała sprawa była utrzymywana w tajemnicy aż do środy, kiedy to pojawił się pierwszy przeciek dotyczący błędu.

Błąd pozwala na zdalne wykonanie niebezpiecznego programu na maszynie z systemem Windows, poprzez skłonienie programu do otwarcia pliku znajdującego się na tym samym udziale sieciowym, co specjalnie przygotowany plik DLL. Wiadomo, że podatność dotyczyła iTunes oraz VMware Tools i została już w tych aplikacjach załatana. Badacze z Acrosa odmówili podania innych podatnych programów.

Błąd jest bardzo niebezpieczny, ponieważ jego załatanie wymaga poprawiania każdej aplikacji z osobna. Do tego badacze stwierdzili, że najprawdopodobniej dotkniętych jest nim dużo więcej programów niż 200 - i to licząc, te aplikacje w których jego wykorzystanie wymaga tylko otwarcia pliku bądź kilku kliknięć w menu. Tymczasowym obejściem jest ustawienie blokady na połączenia wychodzące po portach 445, 139 i WebDAV, to jednak nie zapobieże atakom z sieci lokalnej (co może być problemem dla dużych organizacji). Dodatkowe informacje nt. błędu, mają zostać ujawnione w poniedziałek.

[via The Register]

Maciej Starzycki