A Windows történetének egyik legsötétebb epizódja volt 2017, amikor is kiszivárgott az Egyesült Államok hírszerző szervezete, az NSA által felfedezett EternalBlue sebezhetőség, megnyitva az utat a világszerte több százezer PC-t megfertőző WannaCry zsarolóvírus előtt.
Az IBM kiberbiztonsági kutatója, Valentina Palmiotti most egy újabb hátsó kaput fedezett fel a Windowsban, ami még az EternalBlue-nál is nagyobb károkat okozhat, így rendkívül fontos, hogy frissen tartsuk a számítógépünket, vagy számítógépeinket.
A CVE-2022-37958 számon regisztrált sérülékenység révén a támadók a felhasználó hozzájárulása nélkül futtathatnak idegen kódokat, ami pedig különösen veszélyessé teszi, hogy az EternalBlue-hoz hasonlóan "wormable", azaz alkalmas arra, hogy a kihasználása esetén önismétlő támadások láncreakcióját indítsa el más rendszereken. A WannaCry zsarolóvírus öt éve éppen az EternalBlue ebbéli tulajdonságnak köszönhette, hogy rövid időn belül az egész világon elterjedt.
Az IBM által felfedezett sebezhetőségben tehát megvan ugyanaz a "szupererő", ami anno a WannaCry-nak utat engedő EternalBlue-t is jellemezte, viszont még annál is veszélyesebb, mivel az elődjével ellentétben nem csak az SMB-protokollon (nyomtató- és fájlmegosztás), hanem más hálózati protokollokon keresztül is kihasználható.
"A támadó bármilyen Windows-alkalmazás protokolljain keresztül kiválthatja a sérülékenységet, amely hitelesítést [Windows Authentication] használ. A sebezhetőséget például egy SMB-megosztáshoz vagy Remote Desktopon keresztül történő csatlakozási kísérlet is kiválthatja. További példák közé tartoznak az internetre kitett Microsoft IIS szerverek és az SMTP-kiszolgálók, amelyeken engedélyezve van a Windows-hitelesítés. A protokollok természetesen a belső hálózatokon is kihasználhatók, amennyiben nem javítják őket."
- részletezte a CE-2022-37958-as hátsó kapuban rejlő lehetőségeket a felfedező Valentina Palmiotti. A jó hír, hogy a sérülékenység már szeptember óta ismert, a Microsoft pedig ki is adta a megfelelő javítást, így aki frissen tartja az operációs rendszerét, annál nem okozhat gondot.
Az viszont új fejlemény, hogy az ősz során a redmondiak még úgy vélték, hogy a sérülékenység "csupán" illetéktelen információszerzést tesz lehetővé, Palmiottu azonban később kimutatta, hogy idegen programok futtatására is alkalmas. A Microsoft ezért nemrég 8.1 pontosra módosította a hiba veszélyességi értékelését, amely megegyezik az EternalBlue-éval.