Tietoturva

Cert-fi varoittaa Workstation-aukon hyväksikäytöstä

Julkaistu:

Viestintäviraston Cert-fi-tietoturvaryhmä on julkaissut varoituksen Windows-käyttöjärjestelmien Workstation Service -palvelusta löydetystä haavoittuvuudesta. Ryhmä sanoo aukon laajamittaisen hyväksikäytön olevan todennäköistä.
Microsoft kertoi Windows 2000- ja XP-käyttöjärjestelmät altistavasta haavoittuvuudesta tiistaina, jolloin yhtiö julkisti kuukausittaiset tietoturvatiedotteensa. Workstation Services -palvelua käytetään tiedostoihin ja verkkotulostukseen liittyvien pyyntöjen käsittelyyn.

Cert-fin mukaan puskuriylivuotohaavoittuvuus liittyy wkssvc.dll:ssä toteutettuun tapahtumakirjanpitotoimintoon. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa kohdetietojärjestelmässä omia komentojaan tai kohdistaa siihen palvelunestohyökkäyksen.

"Laajamittaista hyväksikäyttöä"

Cert-fi varoittaa haavoittuvuuden laajamittaisen hyväksikäytön olevan todennäköistä. Haavoittuvuus muistuttaa hyväksikäyttötavaltaan pitkälti Windows-järjestelmien heinäkuussa rpc-toteutuksta löydettyä aukkoa, joka johti Blaster/Lovsan-madon leviämiseen.

Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös estämällä liikenne tcp- ja udp-portteihin 138, 139, 445 tai poistamalla Workstation Service käytöstä, cert-fi neuvoo. Lisätietoja rajoitusmenetelmistä ja Microsoftin julkaisema päivitys löytyvät turvatiedotteesta MS03-049.

Kommentit

    Näytä lisää