Windows: Plusz jogok a felhasználónak

Egy brit biztonsági szakértő olyan hibára bukkant a Windowsban, amelynek kiaknázásával egyszerű felhasználók rendszergazdai jogosultságot szerezhetnek a számítógépen.

Chris Paget brit, szabadúszó számítástechnikai biztonsági szakértő augusztus 6-án publikálta weboldalán azt az általa kidolgozott módszert, amellyel átveheti bármely Windows-os rendszer fölött az irányítást. A támadás kivitelezéséhez Paget egy, a Windows egyik komponensében, a Win32 API-ban (application programming interface; alkalmazásprogramozói felület) talált, így számos Windows-os alkalmazásban is megtalálható hibát  használt fel.

Shatter Attack névre keresztelt eljárása Windows alkalmazások vezérlésére használatos kommunikációs mechanizmusra támaszkodik. Ez az eljárás Paget szerint hibás, ugyanis egy adott alkalmazás nem csak a saját ablakát, hanem a képernyőn lévő bármely más ablakot vezérelhet bárminemű hitelesítés, ellenőrzés nélkül. Ezt kihasználva vendég (guest) jogosultsági szinttel rendelkező profi felhasználók némi trükközéssel akár rendszergazdai jogokat is szerezhetnek maguknak, bár ehhez az szükséges, hogy a rendszeren legalább egy magas privilégiumokkal rendelkező alkalmazás - például tűzfal vagy vírusirtó program - fusson, továbbá használjon egy olyan ablakot, amely szintén hasonló jogosultsági szinttel rendelkezik és amelyen keresztül kommunikál a felhasználóval.

Ha például egy Windows-os gépen futó személyes tűzfal csakis az Internet Explorer böngésző számára engedélyez hozzáférést a vállalati hálózathoz, az előbbi hibát kihasználva a támadó megkerülheti a tűzfalat, és teljes hozzáférést szerezhet magának ahhoz. Paget tudomása szerint a Microsoft a Windows NT 3.5-ös verziójának 1993-as megjelenése óta nem módosította a Win32 API-t. A hiba orvoslását a biztonsági rést felfedező brit szerint nem lehetséges a szokásos módon, azaz javítócsomagok kiadásával elvégezni, mivel az operációs rendszer egyik alapvető eleméről van szó.

A Microsoft szerint a Shatter Attack nem jelent súlyos fenyegetettséget, mivel végrehajtásához a behatolónak fizikailag is hozzá kell férnie az adott komputerhez. Ezzel szemben Paget úgy véli, a probléma igenis jelentős, mivel  kiaknázásával egy vállalati hálózat esetében számos felhasználó a rendszer extra funkciókhoz férhet hozzá.

A Windows API-k biztonságossága az elmúlt időkben a Microsoft elleni antitröszt-per kapcsán került rivaldafénybe.  A per javasolt megállapodásában foglalt feltételek szerint a Microsoftnak betekintést kellene nyújtania egyes, korábban teljesen titkos API-k működésébe. Ugyanakkor előfordulhat, hogy a szoftveróriás bizonyos, az operációs rendszer biztonsága szempontjából fontos API-k működését nem hozza nyilvánosságra. Ugyanis a redmondi székhelyű vállalat biztonsági stratégiájának részét képezi a titkolódzás, míg Paget szerint pont ennek ellentéte - vagyis a hibák mielőbbi nyilvánosságra hozatala - szolgálná leginkább a felhasználók érdekeit.