Microsoft varoittaa WordPad-aukosta
13
Varoituksen mukaan Microsoft WordPad -sovelluksessa olisi hyökkääjän oman ohjelmakoodin suorittamisen mahdollistava haavoittuvuus. Uhka liittyy WordPadin käyttämän text converter -komponentin tapaan käsitellä Word 97 -tiedostoja.
Hyväksikäyttöön vaaditaan muotoillun Word 97 -tiedoston avaaminen WordPadilla, Cert-Fi mainitsee.
Tapauksen tutkinta on Microsoftilla toistaiseksi kesken, mutta Windows Vistan ja Windows Server 2008:n käyttäjillä ei ole huolta, sillä haavoittuvaa koodia ei näistä käyttöjärjestelmistä löydy. Windows XP:n saa turvalliseksi asentamalla Service Pack 3:n.
Toinen lieventävä asianhaara on Microsoftin mukaan, että haavoittuvuutta ei voi hyödyntää automaattisesti sähköpostilla. Hyökkäyksen onnistuminen vaatii, että käyttäjä avaa sähköpostin liitetiedoston.
Yhtiö kuitenkin tietää rajattuja ja kohdennettuja hyökkäyksiä, joissa aukkoa yritetään käyttää hyväksi.
Microsoftin varoitus tuo joka tapauksessa mieleen lokakuisen ja edelleen hyökkäyksissä käytetyn rpc-haavoittuvuuden. Siitäkin yhtiö tiedotti kesken kuukausittaisen päivitysrytminsä, ja aukko paikattiin pikaisesti. Nähtäväksi jää, pitääkö Microsoft WordPad-aukkoa hätäpaikan arvoisena.
Vaikutuksia voi rajoittaa
Microsoft WordPad on haavoittuva Windows 2000 SP4 -, Windows XP SP2 -, Windows Server 2003 SP1 - ja Windows Server 2003 SP2 -alustoilla.
Haavoittuvuuden vaikutuksia voi rajoittaa olemalla avaamatta tuntemattomista lähteistä peräisin olevia .doc-, .wri- tai .rtf-tiedostoja WordPadilla. Toinen keino on poistaa Microsoft WordPad file converter käytöstä Word 97 -tiedostojen osalta komennolla:
echo y| cacls "%ProgramFiles%Windows NTAccessoriesmswrd8.wpc" /E /P everyone:N
Komennon mahdollisista sivuvaikutuksista ja WordPad file converter -komponentin palauttamisesta käyttöön on kerrottu tarkemmin Microsoftin julkaisemassa tiedotteessa.
Kommentit (13)
Hohhoh.
Siinä taas yksi joka ei tajua että haittaohjelmat seuraavat joukkoja, siinä missä taskuvarkaat ihmisjoukkoja. Ja molemmat ovat nykyään järjestäytynyttä toimintaa.
Mikä tahansa alusta jolla on tarpeeksi suuri laitekanta on aina maali. Eikä ainakaan OS-X:n tai minkään Linux -distron korjaushistoria anna aihetta toivoa että pääosa teollisesta haittaohjelmistotuotannosta suuntautuisi niihin.
Hohhoh.
Siinä taas yksi joka ei tajua että haittaohjelmat seuraavat joukkoja, siinä missä taskuvarkaat ihmisjoukkoja. Ja molemmat ovat nykyään järjestäytynyttä toimintaa.
Mikä tahansa alusta jolla on tarpeeksi suuri laitekanta on aina maali. Eikä ainakaan OS-X:n tai minkään Linux -distron korjaushistoria anna aihetta toivoa että pääosa teollisesta haittaohjelmistotuotannosta suuntautuisi niihin.
Haittaohjelmat eivät nyt vain leviä/toimi kunnolla *nixeissa, vaikka katkerien Windows-käyttäjien mielestä kyse onkin vain järjestelmän levinneisyydestä.
Palvelinpuolella ei ole vuosikymmeneen ollutkaan oikein mitään matoa, ihan käyttiksestä riippumatta. Pahin onglema on ollut korjaamattomat PHP -sivustot.
Mutta ensimmäinen mato oli Unix:illä ja kyllä niitä on edelleen mahdollista tehdä kaikille eri alustoille.
Palvelinpuolella päivä trendi on kuitekin matojen sijaan käyttää aukkoja teollisuusvakoiluun ja madon levittäminen pilaisi aukon hyödyntämisen. Esimeriksi Oraclen servereituotteista on löytynyt aivan kammottavia aukkoja, joiden avulla on voinut sisäverkon kautta varastaa kaiken minkä firma tietää ja Unixeissa ja Linuxeissa pitkään olleen SSH -aukon kautta on tehty tuhansia suunnattuja korkkauksia.
Ei siis pidä tuudittautua siihen että ei ole matoja, kun nykyään niitä ei tehdä.
Työasemapuolella suurin ongelma on käyttäjä, joka tekee sellaista jota ei pitäisi tehdä. Vasta toisella sijalla ja kaukana kärjestä ilman käyttäjää onnistuvien exploittien määrä.
Ihan varmasti kaikilla rintamilla on parannettavaa, eikä kummallaan puolella kannata tuudittautua tunteeseen siitä että olisi immuuni.
M$;n tuotteet ovat kuin reikäjuustoa - kertoo hyvin miltä pohjalta M$:n tuotteet on aikoinaan suunniteltu.
Pistä laastaria laastarin päälle.
TIesitkö, että hyvän juuston tietää siitä, että siihen on leikattu niitä reikiä ;)
Ei ole kyse mistään muusta kuin käyttöjärjestelmän levinneisyydesta, tai toisin sanoen, tyhmien käyttäjien määrästä.
Ja tässä yllä tyhmä todella paljastaa tyhmyytensä. Yritä ymmärtää että kaikki käyttöjärjestelmät eivät toimi kuten redmondin lelut.
Ja tässä yllä tyhmä todella paljastaa tyhmyytensä. Yritä ymmärtää että kaikki käyttöjärjestelmät eivät toimi kuten redmondin lelut.
Mutta kun Expertin myyjä sanoi Aamulehdessä, että Linuxia käyttävät vain harvat ja sen takia siinä ei ole haittaohjelmia. Silloin sen on oltava niin!
Ja tässä yllä tyhmä todella paljastaa tyhmyytensä. Yritä ymmärtää että kaikki käyttöjärjestelmät eivät toimi kuten redmondin lelut.
Mutta kun Expertin myyjä sanoi Aamulehdessä, että Linuxia käyttävät vain harvat ja sen takia siinä ei ole haittaohjelmia. Silloin sen on oltava niin!
Aamulehdessä myös kerrottiin, että musiikin siirtäminen useimpiin mp3-soittimiin ei vaadi mitään erikoisohjelmia, vaan tähän riittää Media Player tai netistä ladattava iTunes :)