Microsoft nie miał szans: Windows na celowniku hakerów po publicznym ujawnieniu luki przez pracownika Google'a

Trzy lata temu Tavis Ormandy, ekspert bezpieczeństwa w Google,zrobił Microsoftowi przykrość. Gdy odkrył groźnąlukę w usłudze pomocy systemów Windows XP i Windows Server2003, to oczywiście zgłosił ją producentowi, ale zaledwie czterydni później ujawnił ją publicznie, wraz z gotowym exploitem,przygotowanym przy pomocy kolegów z Google Security Team. Zachowanieto potępił nie tylko Microsoft, uważający, że nie dostał dośćczasu, by przeprowadzić odpowiednią analizę luki i wydać poprawkę– Ormandy'ego skrytykowali też inni hakerzy, zastanawiając się,czy w wypadku Microsoftu Google stosuje inne standardyodpowiedzialnego ujawniania podatności, niż np. w wypadku Adobe(Ormandy znany jest ze swoich odkryć luk we Flash Playerze, jednak zjakiegoś powodu nie ujawniał ich publicznie po kilku dniach). Terazekspert Google'a zrobił dokładnie to samo.[img=celpal]Odkryta przez Ormandy'ego w jądrze Windows luka pozwala dowolnemuużytkownikowi na uzyskanie uprawnień administratora systemu i wszczegółach została opisana w połowie maja na łamach listy FullDisclosure, bez wcześniejszego poinformowania o sprawieMicrosoftu. Swoją decyzję ekspert Google'a tłumaczył tym, że niema czasu na pracę nad śmiesznym kodem Microsoftu, choćnajwyraźniej znalazł dość czasu, by w swoim wpisie dokładnieopisać propozycje wykorzystania znalezionego błędu. Teraz na łamach Full Disclosurepojawił się gotowyexploit. Pozwala on na uruchomienie powłoki systemowej, w którejmożna uruchamiać dowolne polecenia z uprawnieniami administratora,bez względu na to, jakie uprawnienia ma użytkownik uruchamiającyexploita. Tym razem Ormandy tłumaczy, że i tak inny exploitwykorzystujący odkrytą przez niego lukę jest już używany przezhakerów. Zastosowań dla niego jest wiele, może on na przykładpozwolić wirusom na wyłączanie oprogramowania antywirusowego, bezwywoływania powiadomień UAC.Czy jednak zachowanie pracownikaGoogle'a jest zgodne z obecną polityką bezpieczeństwa tejkorporacji? W wypadku normalnych luk Mountain View przyznajeproducentowi okres łaski na 60 dni. Jeśli zagrożenie jest bardzopoważne, okres łaski skrócony być może do tygodnia. W tymwypadku Microsoft nie dostał nawet jednego dnia.Redmond oficjalnie przygląda sięteraz problemowi, deklarując, że podejmie odpowiednie działania,by ochronić użytkowników Windows. Nie podało jednak żadnychpropozycji zabezpieczenia się przed luką, która w praktyce pozwalana wyeliminowanie wszelkich zabezpieczeń „okienek”.