Microsoft poikkesi rytmistään, paikkasi vml-aukon

27.9.2006 08:49 Microsoft on normaaliaikataulusta poiketen julkistanut korjauksen Windowsissa viime viikolla havaittuun vml-haavoittuvuuteen.

Microsoftin turvatiedote MS06-055 sisältää korjauksen viime viikolla havaittuun kriittiseen haavoittuvuuteen Windowsin vml-tiedostojen (vector markup language) käsittelyssä.

Vml-tiedosto on xml-muotoinen kuvatiedosto, jonka avulla voidaan välittää vektorimuotoista kuvainformaatiota.

Hyökkääjä voi hyödyntää haavoittuvuutta luomalla tietyllä tavalla muotoillun, vml-tietoa sisältävän web-sivun ja houkuttelemalla käyttäjän avaamaan sivun Internet Explorer -selaimessa, tai välittämällä kuvan käyttäjälle sähköpostin välityksellä. Tällöin kuvan avaaminen tai esikatselu Outlook-sähköpostisovelluksessa voi aiheuttaa puskuriylivuodon vml-tiedostoja käsittelevässä vgx.dll-komponentissa, Microsoft selvittää.

Haavoittuvuus antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä, kyseessä on siten "remote code execution" -tyyppinen haavoittuvuus. Ohjelmakoodi suoritetaan järjestelmään kirjautuneen käyttäjän käyttöoikeuksilla.

Jos paikkaus ei ole heti mahdollista, haavoittuvuuden aiheuttamaa riskiä voidaan pienentää esimerkiksi peruuttamalla vgx.dll-tiedoston rekisteröinti regsvr32-komennolla tai muuttamalla tiedoston käyttöoikeuksia.

Microsoft painottaa, että:

• Mikäli järjestelmässä on tehty aiemman Security Advisoryn mukaiset toimet - poistettu vgx.dll-tiedoston rekisteröinti ja/tai muutettu tiedoston käyttöoikeuksia - nämä toimet on peruutettava, eli palautettava tiedoston rekisteröinti regsvr32-komennolla ja/tai palautettava vgx.dll-tiedoston oletuskäyttöoikeudet. Muussa tapauksessa korjaus ei ehkä asennu oikein järjestelmään.

Haavoittuvuus koskee seuraavia käyttöjärjestelmiä:

• Microsoft Windows 2000 (Service Pack 4), jota varten on erillinen korjaustiedosto sekä IE 5.01- että IE 6 Service Pack 1 -selaimille
  

• Microsoft Windows XP (Service Pack 1 ja Service Pack 2)

• Microsoft Windows XP Professional x64 Edition

• Microsoft Windows Server 2003 (alkuperäinen versio ja Service Pack 1)

• Microsoft Windows Server 2003 for Itanium-based Systems (alkuperäinen versio ja Service Pack 1)

• Microsoft Windows Server 2003 x64 Edition

Temppuillut korjaus uusittiin myösSamassa yhteydessä Microsoft julkaisi uudelleen myös tietoturvatiedotteen MS06-049 mukaisen korjauksen. Alkuperäisessä, elokuussa julkaistussa korjauksessa havaittiin tietyissä tilanteissa ongelmia, jotka on yhtiön mukaan korjattu uudelleenjulkaisussa.

Korjaus koski Windowsin kernelissä havaittua elevation of privilege -haavoittuvuutta. Windows 2000 Service Pack 4 -järjestelmille tarkoitetussa korjauksessa havaittiin myöhemmin ongelma, joka saattoi aiheuttaa tiedon korruptoitumista tietyissä tilanteissa.

Jutun kirjoitti: Tuomas Karvonen