Ohita navigointi

Vakavia haavoittuvuuksia löydetty Windowsista

Viestintäviraston alainen CERT-FI on julkaissut varoitukset kolmesta Windows -käyttöjärjestelmän vakavasta haavoittuvuudesta. Varoitukset on julkaistu 11.01.05. Kumpaakin haavoittuvuuteen on jo julkaistu korjaustiedostot Microsoftin toimesta.


Haavoittuvuus Windowsin Help toiminnossa

Microsoft HTML Help on Windows-käyttöjärjestelmissä käytössä oleva ohje-toiminto. HTML Help ActiveX -toiminnosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mm. mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Hyökkääjän voi olla mahdollista hyväksikäyttää haavoittuvuutta mm.
www-sivuston välityksellä haavoittuvan tietojärjestelmän käyttäjän
vieraillessa ko. www-sivustolla. Microsoft on luokitellut haavoittuvuuden Critical-luokituksen mukaisesti.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

* Microsoft Windows 2000 varustettuna Service Pack 3:lla sekä 4:lla
* Microsoft Windows XP varustettuna Service Pack 1:llä sekä 2:lla
* Microsoft Windows XP 64-Bit Edition varustettuna Service Pack 1:llä
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98, 98 SE sekä ME

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on saatavilla
osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx

Kotitietojärjestelmien käyttäjät voivat ladata korjaustiedoston myös
osoitteesta:

http://windowsupdate.microsoft.com


Vakavia haavoittuvuuksia Windows kursoreiden sekä ikonien käsittelyssä

Windows-käyttöjärjestelmän kursoreiden, animoitujen kursoreiden sekä ikonien
käsittelystä on löydetty kaksi haavoittuvuutta.

Haavoittuvuuksista ensimmäinen liittyy Windows-käyttöjärjestelmän tapaan
todentaa kursoreiden, animoitujen kursoreiden sekä ikonien oikeellinen
muoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista
suorittaa kohdejärjestelmässä omia komentojaan järjestelmän sen hetkisen
käyttäjän oikeuksin. Haavoittuvuutta voidaan hyväksikäyttää mm. www-sivuston
välityksellä.

Haavoittuvuuksista toinen liittyy Windows-käyttöjärjestelmän tapaan
käsitellä kursoreita, animoituja kursoreita sekä ikoneita. Haavoittuvuutta
hyväksikäyttämällä hyökkääjän on mahdollista kohdistaa kohdejärjestelmään
palvelunestohyökkäys. Hyökkääjän voi hyväksikäyttää haavoittuvuutta esim.
hyökkäystä varten muotoillun kursorin tai ikonin avulla. Microsoft on luokitellut haavoittuvuudet Critical-luokituksen mukaisesti.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

* Microsoft Windows NT Server 4.0 varustettuna Service Pack 6a:lla
* Microsoft Windows NT Server 4.0 Terminal Server Edition varustettuna Service Pack 6:lla
* Microsoft Windows 2000 varustettuna Service Pack 3:lla sekä 4:llä
* Microsoft Windows XP varustettuna Service Pack 1:llä
* Microsoft Windows XP 64-Bit Edition varustettuna Service Pack 1:llä
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98, 98 SE sekä ME
* Microsoft Windows XP varustettuna Service Pack 2:lla ei ole haavoittuva edellä mainituille haavoittuvuuksille.

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx

Kotitietojärjestelmien käyttäjät voivat ladata korjaustiedoston myös
osoitteesta:

http://windowsupdate.microsoft.com



Jonne Laakso 12.01.05
jonne.laakso@toimitus.hattu.net

Katso myös
» CERT-FI
» Microsoftin tietoturvakeskus

IT-artikkelit

»Vakavia haavoittuvuuksia löydetty Windows käyttöjärjestelmistä
»Googlen vuosiraportti
»Suomen suurin piraattisivusto poliisin hampaissa
»BSA-Turvallisen ja laillisen verkkoympäristön edistäjä
»Piratisti haastattelussa
»Musiikin kotikopiointi yleisintä internetistä
»Selainsota