Odkryto groźną lukę w Windowsie. Czy wtorkowe biuletyny pomogą?

Windows nie jest idealnie bezpieczny, ale prawdopodobnie jest gorzej, niż się spodziewaliśmy. Specjaliści z Project Zero Google'a, Natalie Silvanovich i Tavis Ormandy, znaleźli lukę pozwalającą na zdalne wykonanie kodu (remote code execution, RCE). Swoje odkrycie określili jako szalenie szkodliwe.

Na razie nie znamy szczegółów luki, łącznie z wersjami Windowsa, które są podatne. Na Twitterze pojawiły się jedynie podstawowe wyjaśnienia, a pełny raport jest dopiero przygotowywany. Zdaniem Ormandy'ego luka jest gorsza od każdej, jaką mógł sobie przypomnieć.I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ??????

— Tavis Ormandy (@taviso) 6 maja 2017Na prośbę społeczności na Twitterze Ormandy podał nieco więcej szczegółów. Przede wszystkim atakujący i ofiara nie muszą znajdować się w tej samej sieci lokalnej. Ponadto atak działa na domyślnej instalacji Windowsa – nie trzeba instalować żadnych programów z zewnątrz, by system był podatny. Co więcej, atak można wykorzystać do tworzenia robaków sieciowych, które same będą się rozprzestrzeniać, infekując kolejne maszyny.

Niebawem powinniśmy poznać szczegóły ataku. Wiadomość o luce pojawiła się w Sieci tuż przed wydaniem wtorkowych biuletynów zabezpieczeń, zaplanowanym na 9 maja. Prawdopodobnie po wydaniu tej aktualizacji dowiemy się więcej – pod warunkiem, że łatka zostanie już opracowana. Jeśli luka jest tak poważna, jak opisują ją odkrywcy, lepiej nie czekać.

Luka została załatana we wtorek, 9 maja. Szczegóły opisaliśmy w artykule.