Újabb két Windows-sebezhetőség az ünnepekre

Egy kínai biztonsági vállalat példaprogramot készített két, eddig még javítatlan sebezhetőséghez, amelyek a Windows operációs rendszer által használt könyvtárfájlokban bújnak meg.

A két új sebezhetőséget az ünnepek előtti héten fedezték fel, amikor a vállalatok és a felhasználók általában kevesebb figyelmet fordítanak a számítógéppel kapcsolatos problémákra. A Symantec is csak csütörtökön figyelmeztetett, miután a kínai Xfocus Team már közzétette a sebezhetőségeket illusztráló példaprogramokat. Az Xfocus közelménye szerint a hibákat a szintén kínai VenusTech szakemberei fedezték fel, és a vállalat weboldalán már hétfőn megjelent az erről szóló hír.

Az egyik hiba az operációs rendszer LoadImage funkciójában található, és lehetővé teszi, hogy az esetleges támadók egy emailhoz csatolt, vagy egy weboldalra feltett képpel megfertőzzék a számítógépet. A másik sebezhetőség a Windows Súgó rendszerben bújik meg, és bármilyen program segítségével kihasználható, amelyik igénybe veszi a súgó szolgáltatást.

Alfred Huger igazgató a Symantec részéről elmondta, hogy mivel a két sebezhetőség a Windows programok által használt könyvtárfájlokban bújnak meg, minden esély megvan arra, hogy a hiba az összes böngészőt és levelező klienst érinti, és jelen esetben egyik program sem nyújt nagyobb biztonságot. "Ezek elég komoly hibák, hiszen bármilyen olyan szoftverrel kihasználhatjuk, amely képeket olvas be, vagy használja a súgót" - jelentette ki Huger, aki hozzátette, hogy a példaprogram megjelenése után rövid időn belül felbukkanhatnak az első ilyen támadók. "Egy ilyen hiba puszta léte is rendkívül zavaró, és úgy vélem nem kell sokat várnunk, hogy az újabb kémprogramok, vagy egyéb internetes kártevők megjelenéséig" - összegezte véleményét Huger.

A Microsoft egyelőre nem nyilatkozott az ügyben.