Windows-aukkoon jo tunkua
24.10.2008 14:26 Microsoftin eilen paikkaamaan vakavaan Windows-haavoittuvuuteen on julkaistu tuotteistettu hyväksikäyttömenetelmä, Cert-Fi varoittaa.
Cert-Fi korostaa, että kyseinen haavoittuvuus tiedostojen ja kirjoittimien jakopalveluissa (sivun ensimmäinen kriittinen haavoittuvuus) koskettaa suurta määrää käyttäjiä, ja että useista lähteistä saatujen tietojen mukaan haavoittuvuutta käytetään jo aktiivisesti hyökkäyksissä.
Saatavilla on tuotteistettu keino hyväksikäyttää aukkoa. Tilanne on siis kärjistynyt eilisillasta, jolloin Microsoft vielä sanoi, ettei se ole nähnyt sellaista esimerkkikoodia, joka tepsisi tähän rpc-haavoittuvuuteen. Firma tosin tiesi rajoitetuista ja kohdennetuista hyökkäyksistä.
Viestintäviraston alaisen Cert-Fi:n tietoon ei kuitenkaan ole tullut suomalaisia hyökkäyksiä.
Hyökkääjien kanavia yritetään tukkia
Haavoittuva palvelu on oletusarvoisesti päällä Windows-järjestelmissä, joskin työasemissa palvelu on suljettu palomuuriasetuksin XP SP2 -järjestelmässä ja sitä myöhemmissä versioissa.
Palvelinympäristöt kuitenkin käyttävät palvelua ja sallivat liikenteen siihen tyypillisesti omien verkkojensa kohdalla. Näin ollen yksittäinen haavoittuva tietokone voi levittää haittaohjelmaa, kun se kytketään tähän verkkoon.
Cert-Fi:n tiedossa on myös, että useat kotikäyttäjät käyttävät palvelua. Tällöin palomuuri ei suojaa haavoittuvuudelta niiden verkkojen osalta, joihin liikenne on sallittu.
Verkkoliikenne tcp-portteihin 139 ja 445 kannattaa oletusarvoisesti suojata verkon rajalla. Tämän lisäksi tulee kuitenkin kaikki verkon koneet päivittää mahdollisimman pikaisesti, tai ottaa niissä käyttöön jokin muu Microsoftin tietoturvatiedotteessa MS08-067 luetelluista suojakeinoista.
Cert-Fi kertoo seuraavansa kansainvälisten kumppaneidensa kanssa haavoittuvuutta käyttävien haittaohjelmien levitystä verkossa. Levityskanavat pyritään sulkemaan mahdollisimman nopeasti, ja haittaohjelmanäytteet saatetaan myös virustorjuntayhtiöiden tietoon.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- 12.3. Googlen AdMob-kauppa ei ole kirkossa kuulutettu
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Tässä on vuoden mainosteko
- 12.3. Twitter seuloo vaaralliset verkko-osoitteet
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. FreejamTV esittelee hakkereita ja innovoijia
- 12.3. Operan mobiiliselain ilmestyi Androidille
- 11.3. Virolaismies kosti If-vakuutusyhtiölle viruksella
- 11.3. HP vihjaa kilpailijan osallisuudesta rekkaryöstöihin
- 11.3. Lindén: Yle-maksu olisi lisännyt ulosottoja
- 11.3. Intel julkaisi prosessorin himopelaajille
- 11.3. Automaatti ansoitettiin 20 sekunnissa
- 11.3. Wlan päihitti datasähkön
- 11.3. Poliisi lähestyy verkkokansaa vinkkinapilla
- 11.3. Irtisanottu yritti sabotoida terroristitietokantaa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 11.3. Tutkimusyhtiö: Nokia on jäänyt muista jälkeen
- 11.3. Lindén: Yle-maksu olisi lisännyt ulosottoja
- 12.3. Facebook tietää pian missä luuhailet
- 11.3. Automaatti ansoitettiin 20 sekunnissa
- 11.3. Virolaismies kosti If-vakuutusyhtiölle viruksella
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 11.3. Nokia-laatikosta tuli slangisana lahjonnalle
- 11.3. Wlan päihitti datasähkön
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 11.3. Elisa nokittaa Soneraa formuloilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 11.3. Tutkimusyhtiö: Nokia on jäänyt muista jälkeen
- 11.3. Lindén: Yle-maksu olisi lisännyt ulosottoja
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 11.3. Lindén: Yle-maksu olisi lisännyt ulosottoja
- 11.3. Tutkimusyhtiö: Nokia on jäänyt muista jälkeen
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 11.3. Wlan päihitti datasähkön
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 11.3. Nokia-laatikosta tuli slangisana lahjonnalle
- 11.3. Poliisi lähestyy verkkokansaa vinkkinapilla
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Vodafonen kännykästä löytyi viruksia esiasennettuna 14:46
- Apache-ohjelmisto suojattiin hyökkäyskoodilta 13:17
- Lisää
-
-224 e
-
-112 e
Lenovo ThinkPad R400 (Core 2 Duo T9400, 2 Gt, 14,1", Win Vista Business), kannettava tietokone
-
-105 e
Lenovo ThinkPad R400 (Core 2 Duo T9400, 1 Gt, 14,1", Win Vista Business), kannettava tietokone
-
-100 e
-
-99 e
Acer Aspire 8735ZG (Pentium Dual Core T4400, 6 Gt, 18,4", Linux), kannettava tietokone
Kommentit (7)
Nim. tietoturvahuoleton jo valtaosan 2000-lukua.
Nim. tietoturvahuoleton jo valtaosan 2000-lukua.
Eikö äitis ja isäs halannu sua tarpeeks muksuna vai miksi olet noin vihanen? Vai onko toi vaan teini-iän uhmaa?
Omppupojat tuntuvat joka toisessa ketjussa ainakin yrittävän..
Nuo portit ovat olleet nimittäin jatkuvan yrityksen kohteena ainakin 10 vuotta ...