Hlavní navigace

Teče vám do obrázku?

Vojtěch Bednář 11. 11. 2005

Zatím poslední kapka v dešti bezpečnostních záplat Microsoftu patří mezi obzvláště šťavnaté jobovky. Bojíte se, že zkáza přijde z nebe? Možná bude mít podobu obrázku. Možná dokonce svatého.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Pravidelně jednou v měsíci se u Microsoftu koná pravidelný záplatovací piknik. Ten den se vydávají bezpečnostní, ale i funkční patche pro operační systémy Windows a další produkty této firmy. Je to docela účelný a efektivní přístup, který Microsoft zavedl poté, co v jeho programech začalo být objevováno příliš mnoho problémů a z dříve náhodného a občasného opravování se stalo řemeslo s drtivou pravidelností. Microsoft v tom ovšem ani zdaleka není sám a podobný cyklus po něm zavedly i další softwarové firmy.

Vydávané záplaty řeší někdy více, jindy méně závažné problémy. Občas se najde perioda, kdy jich skoro není potřeba vůbec, jindy se sejde pět, šest, až devět kousků najednou. Záleží jen na tom, co se v systémech nehezkého povede najít, a jak se to podaří opravit. Vypadá to, že tentokrát se našla dost nepříjemná „bota“.

Jediná, ale zato kritická záplata pro tento měsíc opravuje způsob, jakým Windows pracují s obrázky uloženými v metasouborech. Poznáme je podle přípony WMF (starší verze) a EMF (modernější), kdo kdy o něco více pracoval s MS Wordem, určitě se s některým z nich už setkal. Co ale mezi těmito naivními obrázky, respektive v jejich formátech, dělá kritická bezpečnostní chyba? Bohužel, má tu vlastnost, že v nich je.

Kód, který tyto obrázky ve Windows ukazuje, se dá využít, přesněji zneužít, k napadení počítače. Popis chyby odpovídá běžnému stavu přetečení zásobníku, základu většiny mezer ve Windows, ale nejen v nich. Bohužel skutečnost, že toho lze dosáhnout pouhým zobrazením příslušného objektu, tedy obrázku, je velmi silně zákeřná. Obrázek může být standardní komponentou ukázán třeba v Internet Exploreru, v programu na práci s obrázky, v poštovním klientovi. Nechci být paranoik, ale skoro kdekoliv. Pro úspěšné proniknutí do operačního systému, tzn. jeho zavirování, stačí přinutit uživatele, aby otevřel speciálně upravený obrázek. Podobná chyba se již v minulosti našla a naštěstí nezpůsobila větší katastrofu. Teď je tady znova. Skutečnost, že je k dispozici záplata, bohužel neznamená, že zde za chvilku nemáme funkčního červa.

Obrázky totiž prakticky nelze z komunikace odbourat. Špatně se analyzují, jejich filtrování je nepraktické a velmi omezené. Samotné zobrazovací filtry jsou (což je důvod, proč se chyba našla až teď) komplikované a zle se v nich orientuje. Komplikace naštěstí neplatí jen pro týmy pracující na zabezpečení Windows, ale i pro potenciální autory útočných kódů. Přesto dobře napsaný červ založený na spuštění kódu v obrázku by byl horší než ptačí chřipka v KFC. Obzvláště dobře by působil například v kombinaci s hromadně rozesílaným svatým obrázkem.

O záplatě řešící chybu ve WMF/EMF toho bylo před jejím uvedením známo jen minimum. A teď se tomu vůbec nedivím. Jenom těžko říct, zda máme doufat, aby ve filtrech obrazových formátů a grafiky více podobných chyb nebylo, nebo aby se našly a opravily všechny co nejdříve. Radši nic. Ať jenom takovou chybu nenajde žádný uhrovitý génius s psychopatickými sklony dříve než Microsoft.

Našli jste v článku chybu?

14. 11. 2005 10:02

Flasi (neregistrovaný)
To je prece logicke. Uzivatele byli zmateni tim, ze museli updatovat v nepravidelnych intervalech a museli casto preventivne navstevovat sluzbu windowsupdate i kdyz tam vetsinou nic noveho nebylo.
Jenom nikdo nevi kteri uzivatele. Domaci uzivatelum se zapnutymi automatickymi aktualizacemi to bylo uplne jedno a pro firemni adminy, starajici se o sus/wsus server, to byl bezny denni chleba.

14. 11. 2005 8:25

Michal Kubeček (neregistrovaný)
Děkuji za osvícení, pane Bednáři. Bezpečnostní updaty se nemají vydávat tehdy, když se objeví nějaký problém, ale pravidelně jednou měsíčně. Útočníci jsou přeci soudní, a na ten pravidelný měsíční piknik rádi počkají a díry budou zneužívat až potom. Ale vážně: jsem velice rád, že producent distribuce, kterou používám, se Microsoftem inspirovat nenechal…
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?