Windowsista kaivettiin ikivanha aukko
Petri Korhonen
Windows-käyttöjärjestelmän lukuisissa versioissa on haavoittuvuus, jonka avulla hyökkääjän on mahdollista nostaa käyttövaltuuksiaan kohteeksi valitussa tietokoneessa.
20.1.2010 14:45
51
Ohjelmistoyhtiö Microsoftin Windows -käyttöjärjestelmän tuki 16-bittisille sovelluksille sisältää toistaiseksi korjaamattoman haavoittuvuuden, joka mahdollistaa käyttövaltuuksien laajentamisen paikalliselle hyökkääjälle. Asiasta kertoo Viestintäviraston tietoturvayksikkö Cert-fi.
Haavoittuvuuden löytäjä Tavis Ormandy julkisti yksityiskohdat ja hyökkäyskoodin internetissä, mikä varmasti ärsyttää ohjelmistojättiä – vaikka kysymys onkin jo noin 17 vuotta vanhasta ongelmasta. Aukko nimittäin koskettaa kaikkia 16-bittisiä sovelluksia tukevia Windowseja alkaen Windows NT 3.1:stä vuodelta 1993 ja päättyen uusimpaan Windows 7:ään.
Ormandy julkisti hyökkäyskoodin lisäksi myös seikkaperäiset keinot aukon hyväksikäytön estämiseksi. Se onnistuu poistamalla käytöstä tuki 16-bittisille sovelluksille (MS-DOS- ja Wowexec -alijärjestelmät).
Löytäjä sanoo ilmoittaneensa Microsoftille haavoittuvuudesta 12. kesäkuuta 2009, ja yhtiö antoi vahvistuksen 22. kesäkuuta 2009. Paikkausta ei ole kuitenkaan vielä tullut. Ormandyn mielestä ongelman julkaisu oli paikallaan, koska tehokas suojautumiskeino on olemassa.
Ormandy korostaa, että haavoittuvuuden vaikutus tavallisiin käyttäjiin on hyvin rajallinen, ja pääyleisönä ovat domain-ylläpitäjät ja tietoturva-ammattilaiset.
Kommentit (51)
Ohoho, 17-vuotta vanha ongelma? Joten taas yksi syy olla luottamatta markkinapropagandaan "uusi versio on edeltäjiään parempi". Luulisi jo, että tänä aikana olisi tehty jotain todella parempaa?
Kukaan ei luo mitään nykyään puhtaalta pöydältä.
Kaikki copypastee jostain. Varsinki jos IT-alan asioista puhutaan. Kaikki on copypastea jostain. Koska on sitä aika turha kirjottaa ku löytää jo kaikki koodit valmiina.
Kuten varmaan huomasit niin tossa lukee, että "Päättyen Windows 7ään", eli Windows 7:ssa ei ole kyseistä vikaa enää, koska win7 ei myöskään enää tue 16bit ohjelmia.
Windows - Sama kerneli jo vuodesta 1993!
;)
Ei ole ollut oikein aikaa paikata. Ei ehdi kun reikäjuustosta löytyy satoja muita reikiä joka päivä...
Mitä sönkötät? Kyllähän se seiska on myös haavoittuva!
"This is believed to affect every release of the Windows NT kernel, from
Windows NT 3.1 (1993) up to and including Windows 7 (2009)."
Aukko ilmoitettu aikoja sitten ja vieläkään ei mitään ole tehty!!
Kyllä Ubuntu on hyvä. Ei kaadu niin usein kuin wintoosa.
Itse asiassa tein sukulaispojan kanssa vanhalle wintoosalle jipon. Kaappasimme eräästä musiikki kappaleesta pienen pätkän ja aina kun kone käynnistyi, niin kone lauloi:
"I wanna hold you till I die"
Firefox kaatuu usein, mutta syynä on Adoben Flash, mutta onneksi Firefox muistaa, että mikä sivu oli auki. Exploreri ei muistanut koskaan.