Κάλιο αργά παρά πότε. Έτσι η Microsoft διόρθωσε ένα σημαντικό bug στο λογισμικό της, το οποίο υπήρχε εδώ και 19 χρόνια…

Το πρόβλημα εντόπισαν ερευνητές της ΙΒΜ τον περασμένο Μάιο, ωστόσο συνεργάστηκαν με την εταιρεία για τη διόρθωσή του πριν προχωρήσουν σε δημοσιοποίηση. Σύμφωνα με την ΙΒΜ, το εν λόγω bug ήταν παρόν σε κάθε έκδοση των Windows από το 1995.

Όπως αναφέρεται σε δημοσίευμα του BBC, οι επιτιθέμενοι μπορούσαν να το εκμεταλλευτούν για να αποκτήσουν τον έλεγχο ενός υπολογιστή εξ αποστάσεως, οπότε και οι χρήστες καλούνται να περάσουν άμεσα τα απαιτούμενα patches/ updates.

H Μicrosoft αντιμετώπισε το πρόβλημα στο μηνιαίο security update της, μέσω 14 patches, ενώ αναμένονται σύντομα άλλα δύο. Σε σχετικό blogpost όπου το συγκεκριμένο «vulnerability» περιγράφεται ενδελεχώς, ο Ρόμπερτ Φρίμαν, ερευνητής της ΙΒΜ, αναφέρει ότι το bug «μπορεί να χρησιμοποιηθεί από έναν επιτιθέμενο για επιθέσεις ‘drive by’ (επιθέσεις κατά τις οποίες ο επιτιθέμενος κάνει τον χρήστη να κατεβάσει κακόβουλο λογισμικό) για να ‘τρέξει’ κώδικα εξ αποστάσεως και να αποκτήσει τον έλεγχο του μηχανήματος του χρήστη».

Όπως επισημαίνεται από την ΙΒΜ, το πρόβλημα – το οποίο αποκαλείται WinShock από κάποιους- βρισκόταν σε «κοινή θέα». Στο Common Vulnerability Scoring System (CVSS), κλίμακα όπου αξιολογούνται από πλευράς σημασίας ασφαλείας τέτοια ζητήματα, το συγκεκριμένο πρόβλημα βαθμολογείται με 9,3 στα 10.

Το bug συναντάται επίσης στις πλατφόρμες Windows Server της εταιρείας. Ωστόσο, δεν υπάρχουν στοιχεία ότι έχει σημειωθεί εκμετάλλευσή του «in the wild»- αν και θεωρείται ότι τώρα που κυκλοφόρησε patch και το πρόβλημα έγινε γνωστό, πιθανώς να υπάρξουν επιθέσεις εναντίον μη ενημερωμένων μηχανημάτων.