Nem egészen három hét telt el azóta, hogy a Google mérnöke napvilágra hozta a Windows XP súgójának újonnan felfedezett rését. A kritikus sérülékenység meglehetősen veszedelmes, hiszen kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül, amennyiben az áldozatok rákattintanak a csali e-mailben, vagy az erre a célra létrehozott rosszindulatú weboldalon elhelyezett speciális hivatkozásra.
Ráadásul az adott rés az elmúlt hetekben egyre inkább célkeresztbe került, aminek eredményeként a redmondi szoftvercég adatbázisa alapján eddig több mint 10 ezer PC-t kíséreltek meg így feltörni, hátsó kaput nyitva a trójai vírusoknak és más kártevőknek.
"Elsőként csak a kutató által végrehajtott demonstratív támadásról tudtunk, ám június 15-én megjelent az első hibára utazó támadókód" - olvasható a Microsoft biztonsági blogjában. Napjainkra a támadások számra megsokszorozódott, ami a jelek szerint komoly problémát jelent Portugáliában és Oroszországban, ahol százalékos arányban a gépek 0,48, illetve 0,32 hányadának kellett megküzdenie az exploittal. Hazánk XP tulajdonosai sem lehetnek azonban nyugodtak, hiszen míg globális átlagban 0,04 százalékban támadják a gépeket, addig nálunk ez az arány - a Microsoft adatai szerint - 0,1-0,07 százalék. Ha a hiba kijátszására irányuló próbálkozások mennyiségét nézzük, akkor az említett kér fenti ország mellett az Egyesült Államokban, Németországban és Brazíliában aktívak még a Súgó hibájára utazó internetes gonosztevők.
A redmondi szoftvercég adatai egyébként megegyeznek a Symantec számaival, amely a támadások összegét tekintve a múlt héten mérte a csúcsot. "Mi is látjuk a sérülékenységre utazó megnövekedett aktivitást. A támadások június 21-e után kezdtek el szaporodni, míg a csúcs június 26 és június 27 között volt" - nyilatkozta az amerikai Computerworld kérdésére a Symantec szóvivője.
A hiba a Windows XP és a Windows Server 2003 operációs rendszerek Windows Help moduljában található, amely nem képes megfelelően hitelesíteni a HCP protokollba ágyazott URL-címeket. Az operációs rendszerek súgóinak tartalmaira ugyanis a "hcp://" formulával lehet hivatkozni, szemben az internetes webcímeknél használatos "http://" előtaggal. A Google egyik biztonsági kutatója azonban felfedezte, hogy a súgó e fajta meghívása nem teljesen biztonságos, ugyanis egy speciálisan megszerkesztett HCP hivatkozás révén a támadók XSS (Cross Site Scripting) támadásokat indíthatnak, azaz olyan linket hozhatnak létre, amelybe beágyazhatják támadó kódjukat, s így a legrosszabb forgatókönyv esetén átvehetik a rendszer irányítását. Utóbbi ellen jó gyógymód lehet, ha az érintett operációs rendszereknél csökkentett jogosultságú profilokat használunk. Rendszergazdai fiókok esetén ugyanis a teljhatalmat a kártevők is megöröklik, s így semmi sem tudja később útjukat állni.
A Microsoft biztonsági csapatának elmondása szerint egyébként nem volt teljesen etikus a Google lépése. "A hibát a Google szakembere elsőként június 5-én tudatta velünk, majd nem egészen négy nappal később, június 9-én nyilvánosságra hozta. Ez tartalmazta a sérülékenység teljes leírását, valamint azt is, hogy miként lehet kihasználni. Így nem adott nekünk elég időt, hogy kivizsgáljuk a rést, amellyel a felhasználóink széles körét sodorta veszélybe" - írták korábban a redmondi szoftvercég szakemberei.