Securitate IT

De ce ne pedepseste Windows? Vulnerabilitatea WMF, inceput slab pentru securitatea Microsoft Windows in 2006 

Probabil intrebarea asta ne-a trecut tuturor prin minte de fiecare data cand mai apare un semn de vulnerabilitate a sistemului de operare, iar viermii si virusii se ingramadesc sa bata la poarta Microsoft-ului. Dintr-un sondaj recent aflam ca in materie de securitate se poate si mai rau decat Windows-ul, iar daca analizam numai recolta de anul trecut de malware, din totalul de 5.198 de vulnerabilitati, numai 812 au fost scrise pentru Windows, in timp ce Unix si Linux sunt 'vinovate' pentru un numar de patru ori mai mare de vulnerabilitati. Mai precis, 2.328 de probleme de securitate au fost exploatate pe sisteme Unix si Linux.

Lasand statisticile la o parte, ramane valabila conceptia generala ca Windows nu ofera siguranta, iar ca publicarea patch-urilor pentru bresele semnalate de companiile de securitate se face cu viteza melcului bolnav.

Cel mai recent exemplu care sa sustina aceasta legenda vie a avut loc chiar la sfarsitul anului trecut, cand o noua vulnerabilitate a Windows-ului a pus programatorii Microsoft la treaba. Cauza vulnerabilitatii era o eroare care aparea la accesarea fisierelor de tip Windows Metafile (.wmf), din cauza verificarilor insuficiente ale functiilor de interpretare. Una dintre modalitatile de atac era incarcarea unui fisier WMF special modificat prin deschiderea unei pagini web pregatite de atacator. O alta posibilitate de exploatare a vulnerabilitatii era in cazul in care utilizatorul salvase local fisierul WMF special modificat si il accesa utilizand Windows Explorer.

Vulnerabilitatea a fost apreciata de specialisti drept extrem de periculoasa, cu atat mai mult cu cat a fost foarte rapid adoptata de hackeri, iar zeci de variante de exploatare au aparut la scurt timp dupa anuntarea vulnerabilitatii, inclusiv transmise prin principalele retele de chat. In ciuda acestor evidente semnale de alarma, Microsoft nu a reactionat prompt, departe de asa ceva, si-a avertizat utilizatorii sa nu recurga la alte solutii pentru rezolvarea problemei de securitate WMF, si sa astepte cuminti pana la aparitia patch-ului oficial, programat sa apara abia in 10 ianuarie. Versiunile afectate ale Windows-ului sunt 2003 Datacenter Edition, 2003 Enterprise Edition, 2003 Standard Edition, 2003 Web Edition, XP Home Edition si Professional, ceea ce inseamna ca un numar important de utilizatori erau expusi pericolului de a pierde controlul asupra propriilor sisteme.

Reactiile extrem de puternice ale utilizatorilor cat si ale companiilor de securitate au determinat totusi Microsoft-ul sa lanseze patch-ul cu pricina in data de 6 ianuarie, inaintea termenului stabilit, intr-o prima instanta motivatia fiind terminarea cu succes a testelor acestui patch mai devreme decat sa estimase. Probabil ca graba de care a stiut sa dea dovada compania se datoreaza si cazurilor de exploatare a acestei vulnerabilitati WMF, care, desi a fost destul de mic, era suficient sa declanseze noi valuri de plangeri si reprosuri adresate Microsoft-ului. Compania a incercat sa minimalizeze peiculozitatea acestui tip de vulnerabilitate, dar simplul fapt ca a grabit lansarea patch-ului de securitate indica faptul ca lucrurile sunt mai serioase decat sustinea initial.

Asta nu inseamna insa neaparat ca povestea WMF ia sfarsit aici, pentru ca in ciuda faptului ca patch-ul exista si functioneaza, vulnerabilitatea ar putea avea efecte negative pentru urmatoarele luni de zile. Mike Nash, vice presedinte al departamentului solutiilor de securitate destinate mediului corporate scria in blog-ul Microsoft Security Research Center (MSRC) ca recomanda tuturor companiilor sa aplice cat mai rapid patch-ul lansat la sfarsitul acestei saptamani.

Numarul modalitatilor de exploatare a acestei vulnerabilitati WMF a urcat pana la cateva sute, iar site-urile care contin fisiere modificate special pentru spargerea barierei de securitate au ajuns deja la cota de cateva mii, anunta companiile de securitate. Mai grav este faptul ca mare parte dintre aceste site-uri sunt perfect legale, dar pentru ca au fost sparte de hackeri acum reprezinta focare de raspandire a fisierelor infectate WMF.

Mike Murray, analist in cadrul companiei de securitate nCircle, estimeaza ca pentru instalarea integrala in domeniul corporate a acestui patch de securitate, vor fi necesare intre 6 si 8 luni, iar intre timp hackerii bineinteles ca vor continua sa profite de bresele de securitate. Deci, numai vesti bune din partea Microsoft-ului la inceput de an.