Lue uutinen mobiilisivustolla

Uusien WMF-aukkojen vakavuudesta ei ole varmuutta

10.1.2006 10:10 Bugtraq-postilistalla julkaistiin maanantaina tietoja kahdesta uudesta wmf-kuvatiedostoihin liittyvästä haavoittuvuudesta. Microsoftin edustaja vakuuttaa, että ne vaikuttavat vain suorituskykyyn. SecurityFocuksen varoituksen mukaan haittakoodin suorituskin voisi olla mahdollista.

Haavoittuvuudet liittyvät Windows Metafile -tiedostojen ExtCreateRegion- ja ExtEscape-funktioihin. Oikein sormeiltuina ne korruptoivat muistin, kun käyttäjä katsoo muokattua kuvatiedostoa. Bugtraq-listalla on julkaistu myös palvelunestotilanteen todistava esimerkkikoodi.

Esimerkin laatija neuvoo suojautumaan samoin kuin edelliseltäkin wmf-aukolta, eli poistamaan faksien ja kuvien katseluun käytetyn Windows-ohjelman merkinnät rekisteristä.

Microsoft: Nämä tiedettiin jo

Microsoft kommentoi haavoittuvuuksia tietoturvayksikkönsä blogissa.

- Hyökkääjä ei näiden ongelmien avulla pysty suorittamaan koodia tai kaatamaan käyttöjärjestelmää. Ne saattavat kaataa WMF-tiedostoja käsittelevän sovelluksen, missä tapauksessa käyttäjä voi käynnistää sovelluksen uudestaan ja jatkaa normaalisti, kirjoittaa Microsoft Security Response Centerin Lennart Wistrand.

Hän kertoo Microsoftin olleen tietoinen ongelmista jo ennen MS06-001-korjauksen pikaista julkaisua viime viikolla. Yhtiö kuitenkin jätti ongelmat korjaamatta, koska akuuttiin ongelmaan laadittu tietoturvapäivitys haluttiin pitää mahdollisimman yksinkertaisena.

Kaikki eivät vakuutu vaarattomuudesta

SecurityFocuksen tietoturvavaroituksessa todetaan, että uusien wmf-haavoittuvuuksien pelätään mahdollistavan myös koodin suorittamisen. Varmuutta asiasta ei kuitenkaan ole.

Internet Storm Centerin vuorossa oleva päivystäjä William Salusky muistuttaa uusia aukkoja käsittelevässä merkinnässään historian opettaneen, että esimerkkikoodilla todistetut palvelunestoaukot saattavat hyvinkin todennäköisesti mahdollistaa myös koodin suorittamisen.

Näin kävi viime vuonna IE:n erään haavoittuvuuden kanssa. Tutkija Benjamin Tobias Franz raportoi ongelmasta alunperin toukokuussa palvelunestoaukkona, eikä Microsoft tehnyt asialle mitään. Myöhemmin syksyllä Computer Terrorism Ltd:n tutkijat julkaisivat esimerkkikoodin, joka osoitti myös haavoittuvuuden kelpaavan myös koodin suorittamiseen.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ampuja kertoo katuvansa tekojaan
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa