MS Security advisory: Insecure Library Loading Could Allow Remote Code Execution

Недавно выпущенное advisory уже вызвало волну ужаса: “мы все умрем нас всех хакнут”. Это и в самом деле очень неприятный тип бага, который и не баг вовсе. Скорее, это, как в случае с FireWire: просто уязвимость by design, так что чинить, скорее, придется вендорам всех тех программ, которые могут быть уязвимы, чем MS. А это, разумеется, длительный и неприятный процесс, и пока он не завершен, данная уязвимость будет, пожалуй, рассматриваться как 0day. Но так ли велико воздействие данной проблемы? 

Я сомневаюсь в этом. Честно. С одной стороны, атакующий, которому удалось задействовать этот вектор атаки имеет все права текущего пользователя, что, само по себе плохо, разумеется. Однако либо злоумышленник должен находиться в Вашей локальной сети, либо Вы должны использовать WebDAV. LAN обычно считается более или менее безопасной. Теерь вопрос: как часто Вы открываете приложения из недоверенных WebDAV папок? Я этого не делаю и Вам не рекомендую вне зависимости от того есть ли на данный момент известные уязвимости или нет. Единственный способ реально навредить себе это открть из недоверенной WebDAV папки документ уязвимым приложением. Этого уже много труднее избежать, однако опасность этого резко снижается, если все документы скачивать на локальный диск и потом уже открывать.

Так что в нормальном окружении хакер сможет получить только права пользователя и только в случае, если пользователь открыл документ или приложение из недоверенной WebDAV папки. Это плохо, но не настолько плохо, как некоторые уже начали это живописать.

P.S. Я все-таки рекомендую прочтать advisory и предпринять меры предосторожности.