Tietoturva

Microsoft paikkaa aukkoja kaikissa Windows-versioissa

Julkaistu: , Päivitetty:

Microsoft on julkaissut kolme ohjelmistopäivitystä, jotka korjaavat kahdeksan haavoittuvuutta Windows-käyttöjärjestelmästä, ilmoittaa Viestintäviraston tietoturvayksikkö CERT-FI.


CERT-FI:n mukaan lähes kaikki haavoittuvuudet koskevat kaikkia tuettuja Windows-versiota. Ohjelmistopäivityksistä kuusi on luokiteltu korkeimmalta vakavuusluokitukseltaan kriittisiksi ja kaksi tärkeiksi. Haavoittuvuuksiin ei ole julkistettuja hyväksikäyttömenetelmää. Microsoftin arvion mukaan haavoittuvuuksiin ei ole odotettavissa tuotteistetuttuja hyväksikäyttömenetelmiä.

Ensimmäinen päivitys korjaa kolme haavoittuvuutta Windowsin ytimestä. Ensimmäinen, Microsoftin mukaan kriittinen haavoittuvuus, liittyy Enhanced Metafiles (EMF)- ja Windows Metafile (WMF) -grafiikkatiedostojen käsittelyyn GDI-grafiikkarajapinnassa. Haavoittuvuutta voidaan CET-FI:n mukaan hyväksikäyttää houkuttelemalla käyttäjä avamaan tietyllä tavalla muokattu kuvatiedosto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Muut kaksi haavoittuvuutta liittyvät virheisiin pointer- ja handler-käsittelyyn, joiden avulla paikallisesti kirjautunut käyttäjä voi nostaa käyttövaltuuksiaan.

Toinen päivitys liittyy haavoittuvuuteen asiakasvarmenteiden käsittelyssä SChannel-todennuskomponentissa. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi esittää varmenteella todennettavaa käyttäjää. Haavoittuvuusen hyväksikäyttämiseen tarvitaan asiakasvarmenteen julkinen osa. Haavoittuvuus koskee vain paikallisten käyttäjätunnusten todennusta, eli se ei koske esimerkiksi Active Directory-tunnuksia. Microsoft on luokitellut haavoittuvuuden tärkeäksi.

Kolmas päivitys ja
DNS ja WINS


Kolmas päivitys koskee DNS- ja WINS (Windows Internet Naming Service) -nimipalvelimia. CERT-FI kertoo, että kaksi ensimmäistä haavoittuvuutta voivat mahdollistaa tietyllä tavalla muokatun paketin avulla DNS cache poisoning -hyökkäyksen, jossa sivullinen pystyy syöttämään vääriä tietoja nimipalvelimen välimuistiin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

CERT-FI:n mukaan kaksi muuta haavoittuvuutta liittyvät ongelmiin Windowsin Web Proxy Auto-Discovery (WPAD) -toteutuksissa. WPAD-tekniikkaa käyttämällä työasemat voivat löytää automaattisesti tarvitsemansa välitys- ja nimipalvelimet. Nimipalvelimet eivät tarkista oikein WPAD-nimien muutosoikeuksia, jolloin hyökkääjä voi lisätä haluamiaan ennalta rekisteröimättömiä nimiä palvelimelle.

Lisättyjen nimien avulla hyökkääjä voi erehdyttää käyttäjän haluamilleen sivuille esimerkiksi huijaustarkoituksissa. Microsoft on luokitellut haavoittuvuuden tärkeiksi.

Kommentit

    Näytä lisää