Teče vám do obrázku?

Ilustrace: Nenad Vitas

Pravidelně jednou v měsíci se u Microsoftu koná pravidelný záplatovací piknik. Ten den se vydávají bezpečnostní, ale i funkční patche pro operační systémy Windows a další produkty této firmy. Je to docela účelný a efektivní přístup, který Microsoft zavedl poté, co v jeho programech začalo být objevováno příliš mnoho problémů a z dříve náhodného a občasného opravování se stalo řemeslo s drtivou pravidelností. Microsoft v tom ovšem ani zdaleka není sám a podobný cyklus po něm zavedly i další softwarové firmy.

Vydávané záplaty řeší někdy více, jindy méně závažné problémy. Občas se najde perioda, kdy jich skoro není potřeba vůbec, jindy se sejde pět, šest, až devět kousků najednou. Záleží jen na tom, co se v systémech nehezkého povede najít, a jak se to podaří opravit. Vypadá to, že tentokrát se našla dost nepříjemná „bota“.

Jediná, ale zato kritická záplata pro tento měsíc opravuje způsob, jakým Windows pracují s obrázky uloženými v metasouborech. Poznáme je podle přípony WMF (starší verze) a EMF (modernější), kdo kdy o něco více pracoval s MS Wordem, určitě se s některým z nich už setkal. Co ale mezi těmito naivními obrázky, respektive v jejich formátech, dělá kritická bezpečnostní chyba? Bohužel, má tu vlastnost, že v nich je.

Kód, který tyto obrázky ve Windows ukazuje, se dá využít, přesněji zneužít, k napadení počítače. Popis chyby odpovídá běžnému stavu přetečení zásobníku, základu většiny mezer ve Windows, ale nejen v nich. Bohužel skutečnost, že toho lze dosáhnout pouhým zobrazením příslušného objektu, tedy obrázku, je velmi silně zákeřná. Obrázek může být standardní komponentou ukázán třeba v Internet Exploreru, v programu na práci s obrázky, v poštovním klientovi. Nechci být paranoik, ale skoro kdekoliv. Pro úspěšné proniknutí do operačního systému, tzn. jeho zavirování, stačí přinutit uživatele, aby otevřel speciálně upravený obrázek. Podobná chyba se již v minulosti našla a naštěstí nezpůsobila větší katastrofu. Teď je tady znova. Skutečnost, že je k dispozici záplata, bohužel neznamená, že zde za chvilku nemáme funkčního červa.

Obrázky totiž prakticky nelze z komunikace odbourat. Špatně se analyzují, jejich filtrování je nepraktické a velmi omezené. Samotné zobrazovací filtry jsou (což je důvod, proč se chyba našla až teď) komplikované a zle se v nich orientuje. Komplikace naštěstí neplatí jen pro týmy pracující na zabezpečení Windows, ale i pro potenciální autory útočných kódů. Přesto dobře napsaný červ založený na spuštění kódu v obrázku by byl horší než ptačí chřipka v KFC. Obzvláště dobře by působil například v kombinaci s hromadně rozesílaným svatým obrázkem.

O záplatě řešící chybu ve WMF/EMF toho bylo před jejím uvedením známo jen minimum. A teď se tomu vůbec nedivím. Jenom těžko říct, zda máme doufat, aby ve filtrech obrazových formátů a grafiky více podobných chyb nebylo, nebo aby se našly a opravily všechny co nejdříve. Radši nic. Ať jenom takovou chybu nenajde žádný uhrovitý génius s psychopatickými sklony dříve než Microsoft.