Komoly résre bukkantak a Windowsokban

A napokban a Microsoft is megerősítette annak a biztonsági résnek a létezését, amely komoly támadásokra ad lehetőséget részben a Windows beépített programjain, részben pedig más cégek által fejlesztett szoftvereken keresztül. A támadáshoz az operációs rendszer .dll fájlokat kezelő rutinját lehet felhasználni. Ezek olyan állományok, amelyek egy-egy célfeladat elvégzését valósítják meg, melyre más szoftverek utasíthatják őket.

A hiba lényege, hogy segítségével rá lehet venni szoftvereket arra, hogy távolból, a neten keresztül töltsenek be online bűnözők által készített .dll állományokat, ezzel pedig tetszőleges, így kártékony kód futtatására adnak lehetőséget. A dll-eltérítésnek nevezett biztonsági rés súlyosságát az is fokozza, hogy a fenti trükközéssel lefuttatott .dll állomány annak a programnak a nevében fut, amelynek sérülékenységét kihasználják a támadáshoz, azaz futhat a Windows saját fájlkezelője, médialejátszó program, szövegszerkesztő, levelező, de akár vírusvédelmi alkalmazás nevében is, a szülőprogrammal azonos jogosultságokkal.

A Microsoft a hiba elhárítása végett gyorsjavításként egy olyan, bonyolultága miatt inkább rendszergazdáknak ajánlható segédprogramot adott ki, amellyel a rendszerleíró adatbázisban le lehet tiltani a Windowsnak azt a funkcióját, amely automatikusan megkeresi a dll-fájlokat abban az esetben, ha azok pontos elérési útja nincs megadva a programokban - ez ad ugyanis lehetőséget a támadásra. Ugyanakkor a helyzet nem egészen egyértelmű, mivel előfordulhat, hogy bizonyos programok esetében a szolgáltatás letiltása működési problémákat okozhat, így nem tudni, miként tudja majd véglegesen betömni ezt a biztonsági rést a Microsoft.