Microsoft został poinformowany o błędzie przez badaczy z firmy Acros już 4 miesiące temu, od tego czasu wspólnie z producentami narażonych aplikacji pracuje nad rozwiązaniem problemu. Cała sprawa była utrzymywana w tajemnicy aż do środy, kiedy to pojawił się pierwszy przeciek dotyczący błędu.
Błąd pozwala na zdalne wykonanie niebezpiecznego programu na maszynie z systemem Windows, poprzez skłonienie programu do otwarcia pliku znajdującego się na tym samym udziale sieciowym, co specjalnie przygotowany plik DLL. Wiadomo, że podatność dotyczyła iTunes oraz VMware Tools i została już w tych aplikacjach załatana. Badacze z Acrosa odmówili podania innych podatnych programów.
Błąd jest bardzo niebezpieczny, ponieważ jego załatanie wymaga poprawiania każdej aplikacji z osobna. Do tego badacze stwierdzili, że najprawdopodobniej dotkniętych jest nim dużo więcej programów niż 200 - i to licząc, te aplikacje w których jego wykorzystanie wymaga tylko otwarcia pliku bądź kilku kliknięć w menu. Tymczasowym obejściem jest ustawienie blokady na połączenia wychodzące po portach 445, 139 i WebDAV, to jednak nie zapobieże atakom z sieci lokalnej (co może być problemem dla dużych organizacji). Dodatkowe informacje nt. błędu mają zostać ujawnione w poniedziałek.
[via The Register ]
Maciej Starzycki
