Lue uutinen mobiilisivustolla

ISC: lokakuun Windows-aukkojen matoriski on matala

15.10.2004 11:05 Internet Storm Centerin mukaan kaksi Microsoftin lokakuun haavoittuvuuksista soveltuu verkkomadon levitykseen. Riski on kuitenkin huomattavasti pienempi kuin Blasterin tai Sasserin käyttämien reikien kohdalla.

Internet Storm Centerin johtaja Marcus Sachs arvioi, että kahta lokakuun aukoista voitaisiin käyttää verkkomadon levittämiseen. Automaattisen leviämisen mahdollistavat periaatteessa haavoittuvuudet netdde (network dynamic data exchange)- ja nntp (network news transfer protocol) -palveluissa.

- Potentiaali on olemassa, mutta se on matala, Sachs sanoi ISC:n webcast-lähetyksessä keskiviikkona.

Haavoittuvat komponentit eivät ole yhtä laajassa käytössä kuin esimerkiksi Windows lsass-palvelu, jota Sasser-mato käytti leviämiseensä keväällä, hän huomautti.

Oletusasetukset suojaavat

Sachs korosti, että sovellusten kommunikointiin verkossa käytetty netdde-palvelu on suurelta osin korvattu dcom:lla, eikä palvelu ole lähtökohtaisesti päällä Windows-järjestelmissä. Palvelua hyödyntävät edelleen jotkut ohjelmistot, esimerkiksi Windowsin Hearts-pelin monipelitoiminto.

Toinen mahdollinen madonreikä löytyy news-palvelujen tarjoamiseen käytetyn nntp-protokollan toteutuksesta. Sachsin mukaan tässäkin tapauksessa riskiä pienentää se, että palvelu ei ole oletusasetuksilla päällä Windows-koneissa. Tiettyjen sovellusten asentaminen kuitenkin vaatii palvelun aktivoinnin.

Haavoittuvien järjestelmien määrää vähentää taas se, että Exchange Server 5.0 ja 5.5 eivät ole alttiita. Pahiten haavoittuvuus vaikuttaa Exchange Server 2000:een.

Aukot kelpaavat sähköpostiviruksille

Kahdeksan tiedotteen aukot mahdollistavat haittakoodin suorittamisen etäältä. Verkkomatojen sijaan useat haavoittuvuudet soveltuvat esimerkiksi sähköpostivirusten levittämiseen.

Mahdollisesti haittakoodin levitykseen käytettäviä aukkoja ovat ISC:n arvion mukaan erityisesti Excel 2000 ja 2003:n, Zip-tiedostojen käsittelyn sekä Windows Graphics Rendering Engine -komponentin haavoittuvuudet.

- Graphics Rendering Enginen haavoittuvuus kuulostaa uskomattoman paljon samankaltaiselta kuin syyskuun jpeg-haavoittuvuus gdi+-komponentissa, Sachs vertasi.

Haavoittuvuutta voi hyödyntää muokattujen wmf- ja emf-kuvien avulla. Vastaavaa jpeg-kuvien ongelmaa on raporttien mukaan käytetty aktiivisesti troijalaisohjelmien levittämiseen. Jpeg-tiedostoja käyttävää sähköpostimatoa ei sen sijaan ole vastoin ennusteita toistaiseksi nähty.

*Excel 2000 ja 2002, Lähde:SANS Institute Internet Storm Center, October Webcast

Jutun kirjoitti: Jaakko Kuivalainen

Jaakko Kuivalainen toimitus@digitoday.fi

• Suosittele
• Ei suosituksia

• Tulosta
• Pdf-versio

• Kuuntele

• Kommentoi
• Lähetä kaverille

Aiheeseen liittyviä uutisia

Uudemmat

• Krakkerit iskevät varmistusohjelmien aukkoihin 26.7.2005
• Symantec ei näe merkkejä laajasta Windows-hyökkäyksestä 23.6.2005
• Allume ahtaa jpeg-kuvat pienempään tilaan 14.1.2005
• Uudelle IE-aukolle ilmestyi hyväksikäyttö 5.11.2004
• IE on krakkereiden suosikki 4.11.2004
• Lokakuu oli haittakoodien aikaa 2.11.2004
• Avoin pdf-lukija haavoittuvainen 26.10.2004
• Secunia: selainkirjo vuotaa 22.10.2004
• Haavoittuvuus kiusaa useita tietoturvayrityksiä 21.10.2004
• F-Secure, HP ja Microsoft tien päälle 18.10.2004
• Gartner: Microsoftin tulisi jatkaa työasemien Windows NT:n tukea 18.10.2004
• Kuvaformaattien käsittelyssä reikiä 15.10.2004

Aiemmat

• Internet Exploreriin jää 15 paikkaamatonta reikää 13.10.2004
• Osa jpeg-päivityksistä asennettava uudestaan 13.10.2004
• Microsoft tukki koko joukon aukkoja 13.10.2004
• Jpeg-troijalaista levitetään nettisivuilla 8.10.2004
• Virustorjunta vaikeuksissa jpeg-haittakoodin kanssa 30.9.2004
• Troijalainen hyödyntää Microsoftin jpeg-aukkoa 29.9.2004
• Virustorjujien reaktiot jpeg-uhkaan vaihtelevat 28.9.2004
• Jpeg-aukolle julkaistiin uusi hyödyntämismenetelmä 24.9.2004
• Jpeg-tiedostojen suodatus ei riitä suojaksi 21.9.2004
• Jpeg-koodi jo hakkerisivuilla 21.9.2004
• ISC: jpeg-madon leviäminen alkaa syyskuun aikana 20.9.2004
• Microsoft varoitti vakavasta jpeg-haavoittuvuudesta 15.9.2004

Mainitut yritykset

• Microsoft Corporation
• SANS Institute

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

• Business ControllerElisa Oyj
• ElektroniikkasuunnittelijaTeknoware
• Tietoturvallisuuspäällikkö (PCI)Luottokunta Oy
• Asiantuntijoita ohjelmistojen laadunvarmistukseenComIQ

 

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa

• Uusimmat
• Luetuimmat
• Suositelluimmat
• Kommentoiduimmat

• Digitodayn tuoreimmat uutiset.
• 25.5. Robottikäsivarsi hinasi Dragonin asemalle
• 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
• 25.5. Lumialla voi katsella videoklippejä
• 25.5. Applen Cook kieltäytyy optioiden osingoista
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
• 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
• 24.5. IPhoneen uusi alihankkija
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 24.5. Blackberryn joukot harvenevat
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 24.5. Motorola Mobilityn johdossa on nyt myyntimies
• Uusimmat

• 48h luetuimmat kaikista uutisista.
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• 25.5. Lumialla voi katsella videoklippejä
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. IPhoneen uusi alihankkija
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• Luetuimmat

• 48h suositelluimmat kaikista uutisista.
• Suositelluimmat

• 48h kommentoiduimmat kaikista uutisista.
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 25.5. Lumialla voi katsella videoklippejä
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 25.5. Applen Cook kieltäytyy optioiden osingoista
• 24.5. IPhoneen uusi alihankkija
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• Kommentoiduimmat

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.