Poważna luka zagraża wszystkim edycjom Windows – Microsoft wydaje poprawkę

Choć w tym miesiącu Microsoft wydawał już biuletyny bezpieczeństwa i inne aktualizacje, w usłudze Windows Update pojawiła się właśnie kolejna, bardzo ważna paczka. Zalecamy jej natychmiastowe zainstalowanie, ponieważ ze względu na wykrytą dziurę, możliwe jest dokonanie ataku na praktycznie każdą obecnie dostępną wersję systemu Windows.

Paczka oznaczona jako MS15-078 została oznaczona jako krytyczna i ze względu na swoją wagę wydana poza standardowym cyklem wydawania poprawek. Dotyczy ona podatności w systemowym sterowniku czcionek (Adobe Type Manager Library), która pozwala na zdalne wykonanie niebezpiecznego kodu. Ten może umożliwić napastnikowi przejęcie kontroli nad całym komputerem ofiary. Do udanego ataku wystarczy, aby ofiara otworzyła specjalnie spreparowany dokument lub stronę internetową z osadzoną czcionką OpenType.

Problem jest bardzo poważny, ponieważ Microsoft wykorzystuje swój sterownik czcionek w trybie jądra: jakiekolwiek szkodliwe dane mogą mieć więc wpływ na działanie całego systemu i naruszyć jego bezpieczeństwo. Jakie mogą być skutki ataku? Cyberprzestępca jest w stanie instalować dowolne oprogramowanie, uzyskiwać dostęp do naszych plików, wykradać cenne dane, czy też rejestrować co wprowadzamy za pomocą klawiatury. Możliwa jest więc kradzież całej tożsamości elektronicznej ofiary, a co gorsza, według Microsoftu lukę można wykorzystać z dużym powodzeniem.

Co ciekawe, za odkrycie błędu najprawdopodobniej odpowiada Polak – jest nim Mateusz Jurczyk należący do grupy Google Project Zero, jaka zajmuje się wyszukiwaniem podatności w najróżniejszym oprogramowaniu. Jego nazwisko widnieje obok Genwei Jiang z agencji FireEye, Inc. na liście podziękowań opublikowanej przez Microsoft. Badacze uzyskali niezbędne informacje z notatek, jakie wyciekły w ostatnim czasie z firmy Hacking Team. Jest to więc przykład kolejnej poważnej dziury w systemach Windows, która mogła być wykorzystywana przez tę firmę do tworzenia oprogramowania szpiegowskiego. Z drugiej strony brakuje dowodów na to, że była już ona aktywnie używana.

Podatność dotyczy wszystkich wersji systemu Windows, a wśród aktualnie wspieranych: Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012. Brak na liście Windows XP i Server 2003 nie oznacza, że są one bezpieczne – wprost przeciwnie, luka może być wykorzystana i w ich przypadku, użytkownicy nie mogą jednak liczyć na żadną pomoc i aktualizację, bo systemy te nie są już oficjalnie wspierane. Użytkownicy wersji z zapewnionym wsparciem i uruchomionymi aktualizacjami automatycznymi mogą spać spokojnie, niemniej to radzimy ręczne, jak najszybsze jej zainstalowanie.