Zatímco se svět děsil WannaCry, Microsoft v tichosti opravil „největší chybu historie“

  • Expert z Googlu v květnu objevil kritickou chybu ve Windows
  • Prý byla největší za poslední roky a „crazy bad“
  • V květnu jich ale byla ve Windows celá hromada
Zatímco se svět děsil WannaCry, Microsoft v tichosti opravil „největší chybu historie“

Ačkoliv slovíčko WannaCry patřilo k nejcitovanějším počítačovým termínům května a leckdo by si pomyslel, že to byl právě uplakaný ransomware, který zasáhl svět zdaleka nejvíce, Microsoft se možná mnohem více zapotil z úplně jiné chyby v jeho systému, o které expert na zranitelnosti z Googlu Tavis Ormandy prohlásil, že je „crazy bad“ a „worst Windows remote code exec in recent memory.“

Nebezpečný crazy bad

Dvousloví crazy bad se poté vžilo i pro označení samotné zranitelnosti, která byla natolik kritická, že jste o ní paradoxně možná vůbec neslyšeli. Jak je to možné? Microsoft vydal záplatu pouhé tři dny poté, co ji Ormandy jen letmo zmínil na svém Twitteru.

Květen však byl v tomto ohledu pro Microsoft opravdu nepříjemný měsíc, jen co se totiž vyřešil jeden problém, Ormandy objevil další díru, přičemž tentokrát raději rovnou kontaktoval Microsoft. I tu firma bryskně opravila.

Když je děravý samotný antivirus

V obou případech se jednalo o zranitelnost, která mohla mít dalekosáhlé následky – mnohem rozsáhlejší než WannaCry. Ostatně tvůrci ransomwaru WannaCry přes velký humbuk v médiích vydělali jen relativně nízký obnos, díky monitoringu bitcoinových transakcí se totiž přišlo na to, že výkupné zaplatil jen zlomek obětí. A to je dobrá zpráva, která by mohla demotivovat riskantní tvorbu podobných rozsáhlých kampaní.

Ale zpět k oné bláznivě špatné zranitelnosti. V čem byla tak nebezpečná? Společně s tou následující to byla kritická chyba ve vestavěné antivirové ochraně Windows MsMpEng (Malware protection Engine).

Tento systém obsahuje speciální x86 emulátor, ve kterém se spouští všemožné nedůvěryhodné soubory. Problém spočívá v tom, že emulátor nebyl dostatečně sandboxovaný – oddělený od zbytku systému, takže mohlo dojít k paradoxní situaci, že by jej vir, kterého má kontrolovat a bránit před ním uživatele, napadl a využil k otevření vrátek do systému.

Virus by prostě zneužil díru samotné antivirové ochrany, a jakmile by byl spuštěn, pronikl by do nitra počítače, protože antivirový proces Microsoftu má systémová práva. Virus by získal stejná a mohl by si dělat, co by se mu zlíbilo.

C:\$MFT\123456789

Ovšem ani tyto dvě vskutku kritické chyby (nicméně nikoliv první svého druhu – i autoři ostatních komerčních antivirů občas udělají botu, protože antivir je prostě program jako každý jiný a jeho tvůrci také chybují) nebyly jediné, které potrápily redmondské vedení.

Před pár dny prolétla médii zpráva o další bizarní chybě. Ta se tentokrát týká souborového systému NTFS a starších verzí Windows 7 a 8. Majitelé Desítek mohou být klidní. Chyba sice nedostane do systému virus, dokáže ale docílit toho, aby Windows zkolabovaly a museli jste je restartovat.

Stačí k tomu jediné, pokud se otevřít libovolný soubor na cestě $MFT, třeba C:\$MFT\123456789. Soubor přitom vůbec nemusí existovat, nejde totiž o něj, ale o ono $MFT, což jsou speciální metadata systému NTFS. Tento systémový soubor není dostupný a nedokážete jej otevřít, pokud však systém ošálíte způsobem, že k němu budete jako v našem příkladu přistupovat, jako by se jednalo o adresář, způsobíte zablokování celého souborového systému, který se zamkne přede všemi ostatními přístupy.

No a to už docela přirozeně povede k totálnímu zamrznutí Windows. Chybu lze přitom docela snadno vyzkoušet, stačí totiž pouhý odkaz na tuto cestu třeba v prohlížeči.

Objevení chyby není ostuda

Jakkoliv to však vypadá, že jsou Windows opět jako za starých časů plné děsivých chyb, můžeme být klidní, relativně klidní, Microsoft totiž v tomto případě nikterak nevybočuje z řady.

Stačí se ostatně podívat do statistiky zranitelností CVE Details, kde při pohledu na nejděravější výrobce letošního roku zjistíte, že je celý Microsoft až na 6. místě. První tři příčky náleží postupně Oraclu, Googlu, a Linuxu. Před Microsoftem je pak ještě IBM a Apple.

Nejděravější tvůrci roku 2017 podle CVE Details

  1. Oracle (431)
  2. Google (336)
  3. Linux (326)
  4. IBM (296)
  5. Apple (294)
  6. Microsoft (244)
  7. Imagemagick (173)
  8. Adobe (149)
  9. Cisco (143)
  10. Opensuse Project (70)
  11. GNU (68)
  12. Huawei (68)
  13. Debian (67)
  14. Autotrace Project (51)
  15. Novell (47)
  16. Fedoraproject (46)
  17. Mcafee (45)
  18. Canonical (44)
  19. Libtiff (44)
  20. Apache (42)

Objevení podobné chyby je vlastně dobrá zpráva, výrobce ji totiž může (pokud možno) urychleně objevit. Skutečnou hrozbou jsou naopak chyby, o kterých ví jen útočník, případně chyby, které o kterých již odborná komunita ví celé měsíce, ale výrobce se nemá k opravě. To se naštěstí v tomto případě nestalo a útočníci nedostali šanci.

Témata článku: Microsoft, Google, Apple, Windows, Linux, Bezpečnost, Twitter, IBM, Antivirus, Ransomware, Oracle, Malware, Huawei, WannaCry, Viry, Bitcoinový, Poslední rok, Odborná komunita, Starý čas, První příčka, Slovíčko, Dobrá zpráva, Stará verze, Chyba, Transakce

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 183

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

** Světové mocnosti vyvíjí nové, nesmírně rychlé zbraně ** Jsou schopné pokořit rychlost Mach 5 ** Tyto zbraně mohou zvýšit riziko rozpoutání válečného konfliktu

Včera | Stanislav Mihulka | 19


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji