2009 legveszélyesebb sebezhetőségei

Az amerikai Computerworld összegyűjtötte azt az öt sérülékenységet, amelyek tavaly a legnagyobb figyelmet váltották ki, mind a fejlesztők, mind a biztonsági szakértők körében. Mivel a toplista nagyrészt Microsoft által bejelentett, illetve kijavított sérülékenységeket tartalmaz, ezért fontosnak tartjuk megemlíteni, hogy korántsem csak a Microsoft termékeivel kapcsolatban adódtak biztonsági problémák. 2009-ben ugyanis tovább folytatódott az a tendencia, amely alapján kijelenthető, hogy a számítógépes bűnözés az operációs rendszerek sérülékenységei mellett gyakran használja ki a különféle szoftverekben rejlő hibákat is. Ebből a szempontból célkeresztben vannak a webes, az irodai és a multimédiás alkalmazások is. Elég, ha csak a webböngészőkben rendszeresen felbukkanó biztonsági résekre gondolunk, amelyek nagymértékben képesek hozzájárulni a kártékony programok terjedéséhez és az adathalászathoz is.

Az amerikai Computerworld az alábbi toplistát állította össze a 2009-es sérülékenységeket illetően:

1. Microsoft ATL sérülékenységek
A Microsoft ATL-lel (Active Template Library) kapcsolatban nyáron merültek fel komoly problémák. Az ATL kódjában ugyanis több olyan sérülékenységre derült fény, amelyek egy csapásra számos alkalmazást tettek kiszolgáltatottá a támadásokkal szemben. Ezért nem csoda, hogy a Microsoft július 28-án egy soron kívüli közleményt adott ki. Ezt aztán a cég szeptember 8-ig további frissítésekkel és módosításokkal egészítette ki. Andrew Storms, az nCircle Network Security vezetője a Microsoft MS09-035-ös számú közleményében ismertetett ATL-sérülékenység kapcsán úgy nyilatkozott, hogy ez volt az egyik legsúlyosabb és egyben legtovább javítatlanul tátongó biztonsági rés tavaly. A hiba miatt nemcsak a Windowst kellett frissíteni, hanem többek között a Visual Studiot, az Internet Explorert, a Visio-t és a Messengert is.

2. Októberi Adobe hibajavítások
2009-ben több ízben is fontos patch-eket kaptak az Adobe széles körben használt alkalmazásai, mint például a Flash, a Reader és az Acrobat. Ez utóbbi kettő különösen fontos frissítéssel (összesen 29 hibajavítással) bővült októberben. Wolfgang Kandek, a Qualys műszaki igazgatója elmondta, hogy a PDF-formátumot gyakran használják fel a támadók, miközben a legtöbb felhasználó túlságosan megbízik a PDF-dokumentumokban. A szakember szerint a bizalom még a multimédiás, például MP3 formátumú állományok esetében sem ilyen mértékű. Célszerű tehát a PDF-dokumentumokat is megfontoltan kezelni, és ügyelni az azokat kezelő szoftverek naprakészen tartására. Arról sem érdemes megfeledkezni, hogy az Adobe két PDF-kelező szoftvere jelenleg is tartalmaz egy súlyos, még javítatlan sérülékenységet, amelynek kockázata egyelőre leginkább a JavaScript támogatás letiltásával csökkenthető.

3. Microsoft .Net Framework sebezhetőségek
Az amerikai Computerworld harmadik helyen emelte ki a Microsoft által októberben kijavított azon sérülékenységeket, amelyek a Microsoft .Net keretrendszert valamint a Silverlightot érintik. Ezek a biztonsági rések webes támadásokhoz is kihasználhatók, és lehetőséget biztosítanak kártékony kódok jogosulatlan távoli futtatására. A Microsoft e sebezhetőségeket az októberben kiadott, MS09-061-es közleményének keretében megjelent frissítésekkel orvosolta.

4. SMBv2 biztonsági hibák
A Microsoft szintén októberben, az MS09-050-es számú biztonsági közleményében az SMBv2 (Server Message Block version 2) sérülékenységeiről adott hírt. A biztonsági hibák legnagyobb veszélyét az jelentette, hogy a javítások megjelenése előtt körülbelül egy hónappal az interneten mindenki számára elérhetővé váltak a sebezhetőségek kihasználásához szükséges kódok. Igaz ezek kezdetben nem voltak alkalmasak kódfuttatásra, azonban a rendszerek összeomlását viszonylag egyszerűen voltak képesek előidézni.

5. Férget terjesztő sebezhetőség
Az amerikai Computerworld toplistáján az ötödik helyen rangsorolt, MS08-067-es közleményben ismertetett sebezhetőség kakukktojás abból a szempontból, hogy annak felfedezésére és javítására már 2008-ban sor került. Amiért mégis felkerülhetett a 2009-es toplistára az az, hogy ez a sérülékenység járult hozzá a Conficker féreg tavalyi inváziójához. A kártékony program készítői nemcsak a Windows biztonsági rését használták ki a kártevőjük terjesztéséhez, hanem azt is, hogy rengeteg olyan számítógép kapcsolódik az internethez, amelyek tulajdonosai, üzemeltetői egyáltalán nem vagy csak későn telepítették fel a hibajavításokat. A féreg ennek köszönhetően több millió rendszerre tudott felkerülni, és még napjainkban is számítógépek százezrein fut.

A hír a Computerworld biztonság oldalán jelent meg.