A 2X Software nevű, szerver-virtualizációval és távoli munkaasztal alkalmazásokkal foglalkozó cég bejelentése szerint munkatársaik komoly veszélyt jelentő Windows hibára bukkantak, miután tesztelés közben indokolatlan gépújraindulással és ún. kékhalál (BSoD) képernyővel találkoztak a szervereiken.

A modern Windows változatok igen megbízhatóak, ezért ilyen súlyos eset többnyire csak hibás eszközillesztő telepítésekor vagy pedig rendszerszintű kártékony kód hatására szokott bekövetkezni - a márkás szerverek viszont a Microsoft által minősített meghajtó-programokkal rendelkeznek, így az első ok, a driver-hiba előfordulása igen valószínűtlen.

A 2X kutatói végül mégsem a várható rootkit kártevőt, hanem egy jó tíz éve szunnyadó Microsoft szoftver-hibát találtak a lefagyások hátterében. A sebezhetőség a Windows 2000 rendszer fejlesztésekor kerülhetett be a szoftveróriás kódgyűjteményébe - a korábbi WinNT 4.0 még nem volt sebezhető, azóta azonban minden újabb Windows kiadás érintett, beleértve ebbe a modern 64 bites architektúrát használó változatokat is.

Hiba, sebezhetőség, támadó kód?

Az IT-biztonsági ipar véleménye megoszlik azzal kapcsolatban, hogy az új szoftverhiba valójában mekkora veszélyt jelent. A 2X főmérnöke, Paul Gafa szerint a "kékhalál-kód" ún. DoS, azaz szolgáltatás-megtagadás jellegű támadások kockázatát hordozza gépek tízmilliói számára. A legalacsonyabb belépési jogosultságokkal rendelkező felhasználók is képesek rendszer-leállást előidézni a "Windows-ölő" utasítással, amely pár sorban, trükkös gépi kódok használata nélkül leprogramozható.

Elvileg nem kizárt, hogy távolról, vékony kliens kapcsolat, szkript utasítás vagy ActiveX vezérlő részeként fagyasszanak le számítógépeket az utasítás-sorozattal. Thomas Kristensen, a Secunia hibaelemző cég biztonsági felelőse azonban kétli, hogy a 2X felfedezése kiérdemelné a sebezhetőség nevet. Szerinte a hiba kihasználásához jelenleg valamilyen előzetes bejelentkezésre van szükség a megtámadott rendszerben - ráadásul a hacker sok más, a lefagyasztásnál számára hasznosabb dolgot is csinálhat egy feltört géppel.

A Microsoft térfelén van a labda

Mindesetre a 2X cég veszélyesnek tartja a "kékhalál-kódot", ezért közleményükben eltekintettek a műszaki részletek közreadásától - azt azonban jelezték, hogy a Microsoftnak küldött előzetes értesítés nyomán a hiba gyors kijavítását várják a szoftveróriástól. Állításuk szerint csak néhány kódsort kellene újraírni, hogy megfelelő ellenőrzés alá kerüljenek az alkalmazói programok által az API-nak átadott paraméterek és ezzel helyreálljon a Windows biztonsága.

A felhasználók addig is a megbízhatatlan forrásból származó programok és a gyanús weblapok elkerülésével, a böngésző-programjuk legmagasabb biztonsági szintre történő beállításával, illetve tűzfal-szoftver és rendszeresen frissített víruskereső futtatásával védekezhetnek a lefagyást okozó Windows-hiba kihasználása ellen.