Lue uutinen mobiilisivustolla

Internet Explorer kyykkyyn kuvilla

22.7.2005 15:56 Puolalainen tietoturvatutkija Michal Zalewski ilmoitti Full Disclosure -postituslistalla testanneensa ajan tasalla olevaa Microsoft Internet Explorer -webbiselainta tietyillä tavoin muunnelluilla kuvilla. Lopputuloksena löytyi neljä haavoittuvuutta, joista yhden avulla hyökkääjä voisi suorittaa haittakoodia uhrin tietokoneella. Mies julkisti haavoittuvuudet ilman erillistä Microsoftille ilmoitusta.

Zalewskin FD-tietoturvapostituslistalla julkistamasta testissä ilmeni, että hänen luomansa mov_fencepost.jpg-kuva aiheuttaa selaimen kaatumisen, kun tiedoston konekielinen mov-komento hyppää varatun muistialueen yli. Toinen vaihtoehto on käyttää keksittyä muistiosoitetta kuten 0x27272727. Kohdeosoite muistiavaruudessa näyttäisi miehen mukaan olevan muutettavissa, joten sitä voi todennäköisesti hyödyntää haittakoodin suorittamiseen.

Testin cmp_fencepost.jpg-kuvan avulla voidaan aiheuttaa ainakin selaimen kaatuminen. Jos haavaa voidaan hyödyntää jonkin toisen sopivan aukon kanssa, sekin saattaa mahdollistaa hyökkääjän tarjoaman haittakoodin suorittamisen.

Kolmas kuvatiedosto, oom_dos.jpg, mahdollistaa käyttömuistin loppuunkuluttamisen, jolloin kone tai selain kaatuu. Neljännellä random.jpg-haavakuvalla Zelowski sai kaadettua selaimen suoritinkuorman nousemisen jälkeen. Miehen käyttämä IE-selain ja Windows XP olivat täysin ajan tasalla.

Zelowski kertoi samalla, ettei ole ilmoittanut asiasta erikseen tai etukäteen Microsoftille, koska ohjelmistoyhtiön tietoturva-aukkojen ilmoitus- ja käsittelyprosessi on turhan pitkä ja raskas. Hänen mukaan prosessi kuormittaa aivan liikaa tutkijaa - etenkin silloin kun kyseessä on vain pelkkä kaatumistapaus, eikä täysin toimiva aukon hyödyntämismenetelmä.

Zelowskin esimerkkikuvat löytyvät täältä.

Matias Mäki
matias.maki@sanoma.fi

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on neljä ynnä kaksikymmentä?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.