Microsoft vahvistaa hyökätyn Windows-aukon
Microsoft varoitti maanantaina illalla Suomen aikaa directshow-kehyksen haavoittuvuudesta. Aukosta nousi meteli aikaisemmin samana päivänä.
7.7.2009 09:12
36
Hyökkäyksissä käytetty aukko on osa directx-rajapintaa ja löytyy tarkalleen ottaen directshow-kehyksen msvidctl.dll-kirjastosta. Haavoittuvuus mahdollistaa vaarallisella verkkosivulla vierailevan koneen kaappaamisen käyttäjän oikeuksilla.
Microsoftin mukaan hyökkäyksissä parhaillaan käytetty haavoittuvuus koskee Windows XP- ja Windows Server 2003 -järjestelmiä, mutta ei esimerkiksi 2000:tta, Vistaa tai Server 2008:aa. Tietokonelehti Computerworld mainitsee haavoittuviksi selaimiksi Internet Explorer 6:n ja 7:n, mutta IE8:n käyttäjien pitäisi olla suojassa.
Korjaus on valmisteilla ja Microsoft julkaisee sen sitten, kun laatu on riittävällä tasolla.
Kill
bit
Chengyun Chu Microsoft Security Response Centeristä kehottaa, että käyttäjät poistaisivat niin sanottujen kill bit -määritysten avulla käytöstä kaikki haavoittuvan msvidctl.dll-kirjaston isännöimät activex-kontrollit syvällisemmän suojauksen varmistamiseksi.
Kehotus juontuu siitä, että tutkinnan aikana havaittiin, ettei yksikään kirjaston isännöimistä kontrolleista ole tarkoitettu käytettäväksi Internet Explorerissa.
Kill bit -määritykset voi tehdä myös automaattisesti Microsoftin tukisivuilla.
Kommentit (36)
Ton perusteella sitä ei sitte julkaista koskaan...
Sarkasmia? Se, että alusta ei ole riittävän mielenkiintoinen hyökkäyksen kohteeksi, ei vielä tee siitä turvallista. Mäkkien "turvallisuus" on todettu moneen kertaan erilaisissa murtautumiskisoissa.
On hyvä, että näistä haavoittuvuuksista tiedotetaan ja keskustellaan.
PS. Totta kyllä on, että suosion kasvaessa paljastuvia haavoittuvuuksia suurempi imagorasite mäkille ovat nämä fanipojat, joilla ei ole mitään ongelmaa liittää tätä MäkkiOnParas-mantraansa ihan mihin tahansa asiayhteyteen.
Onko Microsoftin kestitys toiminut sen verran hyvin, ettei tällaista itsestäänselvää asiaa voi mainita?
Sellainen henkilö, joka tunne tietokoneita hyvin, voi saada artikkelista käsityksen, että hänen täytyy odottaa kunnes paikkaus on julkaistu.
Höpö höpö.
Totuuden kieltäminen ei tee siitä todempaa. Mäkit on haavoittuvaisia ja Safarissa on reikiä. Se että niistä
ei puhuta, ei poista ongelmaa. Tosin IE voittaa mennen tullen tietoturvaongelmissa, mutta EI SILTI poista Mäkkien reikiä.
Eikä valeiden toistaminen tee niistä tosia.
Et ole tainnut tutustua tilastoihin selainten haavoittuvuuksista? Kannattaa käydä vaikka Cenzic:n sivuilla tutustumassa tai missä tahansa niin alkaa totuus valkenemaan sinullekin. Näitä tilastoja löytyy vaikka mistä. Tilanne on Firefoxin osalta ollut oikeastaan 2006 lähtien todella surkea. Esim. Q3 ja Q4 2007 Firefoxista löytyi 88 aukkoa, IE:stä 18. Samalla ajanjaksolla 38% löydetyistä aukoista löytyi Operasta, 32% Firefoxista, 15% Safarista, 10% IE:stä ja 5% muista selaimista. Cenziciltä saa tämänkin tutkimuksen ihan PDF:nä.
Tuon saman vuoden loppuun mennessä, alkaen 11/10/2004, Firefoxeista oli löytynyt 199 aukkoa, IE:eistä 87. Ja sama trendi on jatkunut tuosta käännekohdasta eteenpäin.
Eli en vaan edelleenkään käsitä miten te uskottelette itsellenne että Firefoxilla on turvallista surffailla?