Miklós
-7 °C
2 °C

Régi szoftvereit is átnézi a Microsoft

2006.01.11. 11:15
A világ legnagyobb szoftvergyártója átnézi eddigi kódjait és frissíti fejlesztési módszereit, mert szeretné elkerülni a wmf-képfájlokban talált súlyos biztonsági réshez hasonló hibákat.

Egyáltalán nem hasonlít egy szokványos biztonsági hibára a wmf kiterjesztésű Windows metafájlokban nemrég felfedezett kritikus biztonsági rés, amelyről január elején számoltunk be. A hibák többségét ugyanis véletlenül követik el a programozók, és a hekkerek csak komoly erőfeszítések árán találnak rájuk, a wmf fájlokban felfedezett hiba azonban egy közismert megoldás, amelyet mostanában rossz célra használnak föl.

A váratlan veszélyforrást látva a Microsoft elhatározta, hogy pontról pontra végignézi régi és új szoftvereit, hogy ne kerülhessenek elő olyan mellékhatások, mint a wmf-fájlok esetében. Ennek a lépésnek a megtétele azért is különösen fontos, mert a Microsoft 2002 elején bevezette a Trustworthy Computing Initiative nevű programot, amely a szoftverek védelmét hivatott megerősíteni, és úgy tűnik a cég szakértői évekig nem vették észre a wmf hibáját.

Egymilllió fertőzés

Mai szemmel nézve elképesztő őrültségnek tűnik, hogy a Windows Meta File (wmf) formátumú képfájlok különféle parancsok segítségével rajzolnak ki vonalakat, pontokat, síkidomokat és szövegeket a számítógép kijelzőjére, hiszen a gonosz hekkerek minden lehetőséget megragadnak arra, hogy romboló kódjaikat lefuttassák. A metafájlokat azonban az 1980-as évek végén hozták létre, amikor ez fontos újításnak számított, és bekerült a Windows 3.0 operációs rendszerbe is.

Emailben meg csevegőhálózaton terjedő férgek és speciálisan megtervezett weboldalak is terjesztik kártékony kóddal kitömött wmf-fájlokat, és igen nagy problémát okoz, hogy az internetezők többsége egyáltalán nem gyanakszik egy ártatlannak tűnő képre. Annyira nem vigyáznak, hogy Andreas Marx, a magdeburgi egyetem vírusszakértőjének becslése szerint eddig legalább egymillió számítógép megfertőződött.

Sebességváltás

Szerencsére a Microsoft szokatlanul gyorsan, tíz nap alatt elkészítette és kiadta a hibajavítást a SANS intézet nem hivatalos javítása meg szinte azonnal elérhető volt. Debby Fry Wilson, a Microsoft biztonsági csoportjának egyik vezetője a Cnetnek elmondta, hogy a cég friss tapasztalatai alapján olyan fejlesztési módszereket vezet be, amelyekkel elkerülhetők a hasonló hibák. A Microsoft fenyegetettség-modellező rendszere ehhez hasonló támadásokat keres majd, és a fejlesztési folyamat részként a megnézik azokat a hibákat, amelyeket a programozók gyakran elkövethetnek, és amelyekből könnyen biztonsági problémák lehetnek.