Biztonsági szakértőknek az elmúlt napokban egy új és igen veszélyes sebezhetőséget sikerült azonosítaniuk a Windows operációs rendszerek grafikus magjában. A kritikus besorolású sérülékenység kihasználásával távoli vagy helyi támadók a gép feletti teljes ellenőrzést is átvehetik.

A veszélyes biztonsági rést az operációs rendszereken azok grafikus magja nyitja, amelyben bizonyos speciálisan manipulált Windows Metafile (WMF) képállományok segítségével puffertúlcsordulási hiba idézhető elő. A programkód injektálására lehetőséget adó rést kihasználva támadók a gépre tetszőleges károkozókat juttathatnak be, sőt, a gép feletti ellenőrzést is átvehetik. A beinjektált kód a helyi rendszer jogosultságai mellett hajtódik végre, így az elérhető erőforrásokhoz és fájlokhoz gyakorlatilag korlátlan hozzáféréssel rendelkezik.

A hiba veszélyességét fokozza, hogy kihasználására bizonyos böngészők és levelezőprogramok közvetlenül is lehetőséget adnak. Így például egy a sebezhető rendszert futtató felhasználó már pusztán egy weblap meglátogatásakor, vagy egy email elolvasásakor is áldozattá válhat, ha az általa használt szoftver támogatja a WMF állományok közvetlen megjelenítését a weblapok vagy levelek részeként.

A McAfee információi szerint már legalább két támadókód ismert, amely a hibát rosszindulatú weboldalakban kihasználva próbál a szörfölők gépeire beférkőzni, ahol aztán egy a terjesztők által tetszőlegesen változtatható káros töltetet telepít.

A hiba meglétét jelenleg csak Windows XP rendszereken erősítették meg, de valószínű, hogy a Microsoft operációs rendszerének más kiadásai is érintettek. A támadás ellen a legújabb szervízcsomagok telepítése sem segít, az egyetlen biztos védekezési módot csakis a WMF állományok megnyitásának elkerülése, ill. ezek megjelenítésére eleve alkalmatlan vagy azzá tett alkalmazások használata jelentheti.

A Microsoft egyébként idén novemberben már javított egy hasonló - szintén a WMF fájlok feldolgozásával kapcsolatos - sebezhetőséget rendszereiben, de az akkori hiba kihasználásához a támadóknak még a manipulált állomány explicit megnyitására kellett rávenniük a felhasználókat.