A Google Project Zero két embere, Tavis Ormandy és Natalie Silvanovich fedezte fel azt a biztonsági rést, ami annyira ráhozta a frászt a Microsoftra, hogy rohamtempóban javítást készítettek hozzá. A sietség nem meglepő, Ormandy szerint az elmúlt idők legrosszabb sérülékenységére akadtak rá.

Elég egy e-mail

Még hétfő este megjelent a frissítés, mely a Microsoft Malware Protection Engine (MsMpEng) biztonsági hiányosságát hivatott orvosolni. A Windows Defendert is érintő probléma távolról való kód futtatását teszi lehetővé abban az esetben, ha a Microsoft Malware Protection Engine egy speciális feltételeknek megfelelő állományt vizsgál meg. A sikerrel járó támadó számára ez a sebezhetőség lehetővé teszi, hogy saját tetszésének megfelelő kódot futtathasson az áldozattá váló számítógépen LocalSystem account jogosultságokkal, ami pedig a teljes rendszer feletti ellenőrzés átvételére is módot ad.

Miután a Microsoft előállt a patch-csel, a Project Zero részletesebben is beszámolt a helyzetről. Elmondásuk szerint, mivel az MsMpEng a Windows Security alapvető része, ezért volt szükség az azonnali javításra. A hiba kihasználásához csupán egy, bizonyos kondícióknak eleget tevő email elküldése szükséges, ez pedig nagyon is veszélyessé teszi a biztonsági rést.

Az MsMpEng megkerülhetetlen elemét, az állományok szkenneléséért és elemzéséért felelős részét mpengine-nek hívják. Ez összetett támadási felületet kínál, számos tömörítőformátum, titkosítóeszközök, teljes rendszeremulátorok és különböző architektúrák és programnyelvek közötti fordítók felhasználhatósága mellett. Ezek a lehetőségek a támadó számára mind elérhetővé válnak, foglalták össze a Google emberei.

Frissíteni, frissíteni, frissíteni!

A fentiekből következően arra bíztatja a Microsoft és a Google Project is az érintetteket, hogy minél hamarabb frissítsenek. Redmond külön kiemelte, hogy a felhasználóknak ellenőrizniük kellene a Microsoft Malware Protection Engine-t és a vírusdefiníciók frissítését. Amennyiben ezek még a múlt héten (vagy még régebben) újultak meg utoljára, akkor feltétlenül kezdeményezzék az update-elést, sürget a szoftverfejlesztő.

Szerencsés helyzetben vannak a végfelhasználók, mert az érintett szoftverek esetükben olyan beépített mechanizmussal bírnak, melyek automatikusan észlelik a frissítések létét és le is töltik illetve feltelepítik azokat. Számukra az életbevágóan fontos update-ek 48 órán belül (magyar idő szerint legkésőbb ma éjszakáig) fel fognak kerülni számítógépeikre; az időpont függ a használt szoftvertől, az internetcsatlakozástól és az infrastruktúra-konfigurációtól, közölte a Microsoft. A várni nem tudó/akaró végfelhasználók manuálisan, kézzel is frissíthetik antimalware szoftvereiket.