Internet Explorerista paljastui lisää paikattavaa
Niko Jylhä
Lukuisista Internet Explorer -selaimen versioista on löytynyt tietoturva-aukko, jolle ei ole vielä olemassa paikkausta.
4.2.2010 17:01
19
Microsoftin mukaan suurimmassa vaarassa ovat IE-selaimen käyttäjät, joilla on tietokoneessaan Windows XP-käyttöjärjestelmä ja jotka eivät käytä selaimen Protected Mode -toimintoa. Toiminto on oletuksena muun muassa Windows Vista- ja Windows 7 -käyttöjärjestelmissä.
Haavoittuvuus paljastui Black Hat -hakkerikokouksessa Washingtonissa, missä tietoturvakonsultti Jorge Luiz Alvarez Medina näytti, miten hän pääsi IE-selaimen aukon avulla katsomaan jokaista tiedostoa uhrin tietokoneelta.
Microsoftin tietoturvatiedotteessa on täydellinen lista vaarassa olevista Internet Explorer -selaimen versioista ja mahdollisista suojautumiskeinoista.
Kommentit (19)
Siinähän selain pyörii guestiakin alhaisemmilla oikeuksilla ja pystyy kommukoimaan vain yhdyskäytäväprosessin kautta normaalille käyttäjäoikeuksille. Tätä tarvitaan esimeriksi silloin kun käyttäjä haluaa tallentaa tiedoston omaan hakemistoonsa. Muutoin ei selainprosessi pääse hiekkalaatikostaan mihinkään.
Joko Windowsissa muka on toimiva oikeussysteemi?
On ollut NT 3.1:stä alkaen, eli 1990 -luvun alkupuolelta. Vistan ja W7:n "hiekkalaatikko" osaltaan perustuu tähän sekä uudempiin luottamustasoihin.
Jo tuota ennen vastaava löytyi MS:n IBM:lle tekemästä OS/2:sta (1.0-1.3), mutta sehän ei kulkenut Windows -nimellä.
Sen sijaan sitä ei ollut Windows 1-3 versioissa, jotka siis toimivat DOS:in päällä, koska dossissakaan ei niitä ollut.
Joten ehkä lähinnä oikeinta oleva vastaus on että kaikissa mitkä perustuvat "Cutlerin NT:seen" on sellainen ollut alusta pitäen.
Se että se usin ohitettiin sillä että käyttäjä käytti konettaan adminina (kuten vielä XP:ssäkin usein), johti ensi kerran Vistassa siihen että adminikin on täysin tavallinen käyttäjä koneessa, kunnes erikseen nostaa jokin toiminnon täysille oikeuksille. Tälläin vain tämä toiminto (esimeriksi ohjelman asennus) saa korotetut oikeudet, ei koko sessio. Sama periaate on myös Windows 7:ssa. Molemmissa edellä mainituista on myös tämä alhaisien oikeuksien hiekkalaatikko, jossa voi ajaa esimeriksi selainta, mikä tässä nyt uutisoidussa tapauksessa estää pääsyn hiekkalaatikosta ulos.
Nämä kaksi edellämainittua siis puuttuvat XP:stä, eli siinä erilaisia suojauskerroksia on vähemmän, eli sen ikä alkaa näkyä.
Samaan sarjaan menee se että 5.x ytimellä olevissa kuten XP:ssä, laiteohjaimet toimivat system -oikeuksilla, kun taasen 6.x:ssä ne ovat yhtä alhaisilla oikeuksilla kuin tämä "hiekkalaatikko". Jos siis laiteohjain kaatuu, se ei kaada käyttistä vaan se ladataan uudelleen. Toinen hyöty asiasta on se että laiteohjaimen kautta ei voi myöskään saada systeemioikeuksia.
Vistassa ja seiskassa olevan selaimen hiekkalaatikon hyvä puoli on myös se että selaimen laajennukset, kuten Fläsh tai vastaavat toimibat myös tämän laatikon sisällä, jolloin se suojaa myös niissä olevilta aukoilta.