Kolejna krytyczna luka w Windows czeka na załatanie
W systemie Windows wykryto lukę, dla której exploit jest już dostępny publicznie. Z całą pewnością zagraża ona użytkownikom IE, ale może być groźna także dla tych, którzy korzystają z wersji beta pakietu biurowego Office 2007.
Luka odnosi się do błędu występującego w bibliotece vgx.dll, obsługującej VML. Może być wykorzystana do przeprowadzenia ataku za pomocą odpowiednio spreparowanego dokumentu VML. W wyniku ataku może dojść do uruchomienia dowolnego kodu na systemie Windows użytkownika.
Firma Secunia ocenia lukę jako wysoce krytyczną i potwierdza, że atak za jej pomocą może być przeprowadzony na w pełni zaktualizowanym systemie Windows XP SP2.
Co ciekawe, podobna luka w tej właśnie bibliotece była już łatana przez Microsoft w roku 2004. Teraz zagrożenie jest jednak poważniejsze, ponieważ VML jest standardowym komponentem formatu Open XML, który ma być domyślnym formatem zapisu w nowym pakiecie biurowym Microsoftu - Office 2007.
Specjaliści firmy Sunbelt, która pierwsza doniosła o złośliwym kodzie i luce, nie chcą jeszcze potwierdzić czy możliwy jest atak przez dokument Office 2007. Firma prowadzi teraz badania nad taką ewentualnością.
Eksploit wykorzystujący lukę już krąży w Sieci i jest niebezpieczny dla użytkowników przeglądarki IE. Jak twierdzi Eric Sites z firmy Sunbelt, można go znaleźć szczególnie często na stronach pornograficznych.
Biorąc pod uwagę, że nie jest to pierwsza luka, jaką Microsoft musi załatać, niebezpieczeństwo korzystania z IE można ocenić jako bardzo duże. Eksperci zalecają odwiedzanie tylko znanych stron i wyłączenie wsparcia dla Active Scripting. Dobrym zabezpieczeniem swojego systemu może być także zmiana przeglądarki na Firefoksa lub Operę, przynajmniej do czasu załatania luk przez Microsoft.
Istnienie luki w VML wczoraj po południu potwierdził Microsoft. Jak zapowiada producent systemu Windows, łatka ukaże się 10 października lub wcześniej, jeśli będzie takie zapotrzebowanie. Jak do tej pory jednak gigant rzadko decydował się na wypuszczanie łatek poza harmonogramem i ograniczał się do wydawania oświadczeń o "ograniczonym zasięgu ataków".