Lue uutinen mobiilisivustolla

Microsoftin tiistaipäivitys keskittyy Officeen

Erään aukon avulla krakkeri voi päästä lukemaan sähköposteja.
Kuva: Matias Mäki

12.3.2008 08:43 Microsoft julkaisi myöhään tiistaina Suomen aikaa kuukausittaisen korjauspakettinsa, joka tällä kertaa sisältää vain Office-toimisto-ohjelmiston korjauksia. Kaksitoista aukkoa Officen eri sovelluksista umpeutui neljällä kriittisellä päivityksellä. Pahimmillaan aukot päästävät hyökkääjän ajamaan omia komentojaan kohdetietojärjestelmässä.

Cert-Fi:n mukaan päivitykset MS08-014 ja MS08-016 liittyvät Excel- ja muiden Office-tiedostojen käsittelyyn, josta löydettiin yhteensä kahdeksan haavoittuvuutta. Nyt siis korjaantui myös Microsoftin jo tammikuussa tiedottama aukko, jota on jo pitkään hyväksikäytetty.

Muut päivitykset liittyivät url-osoitteiden ja komentojen käsittelyyn Microsoft Outlook-sähköpostisovelluksessa sekä interaktiivisten nettisivujen luontiin käytetyssä Office Web Components -sovelluksessa. Haavoittuvuuksia voidaan käyttää hyväksi houkuttelemalla käyttäjä seuraamaan tietyllä tavalla muokattua linkkiä.

InformationWeekin haastatteleman Shavlik Technologiesin asiantuntijan mukaan Outlook-aukko on siitä mielenkiintoinen, että se "hyväksikäyttää jotain, mitä ei ole aikaisemmin hyväksikäytetty". Vaarana on, että krakkeri pääsee lukemaan käyttäjän sähköposteja ja reitittämään ne uudelleen.

Cert-Fi:n mukaan kaikki Microsoft Office -versiot ovat haavoittuvia. Aukot koskevat seuraavia sovelluksia: Microsoft Visual Studio .NET 2002 ja 2003, Microsoft BizTalk Server 2000 ja 2002, Microsoft Commerce Server 2000 ja Microsoft Internet Security and Acceleration Server 2000.

Helpoimmin haavoittuvuushuolista pääsee Microsoftin automaattisen päivityspalvelun avulla.
 
Activex-komponentteihin liittyviä haavoittuvuuksia voi rajoittaa estämällä väliaikaisesti haavoittuvan activex-komponentin toiminnan.
 
Moice on Microsoftin eristetty muuntoympäristö Office-dokumenttien turvallisempaan avaamiseen Office 2003 - ja 2007 -tuotepaketeilla. Päivitysten MS08-014 ja MS08-016 Word-tiedostoihin liittyvää haavoittuvuutta voi rajoittaa avaamalla .doc -muotoiset tiedostot Moice-ympäristön avulla.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"