Uusi IE-aukko tiivistyy F1-näppäimeen
15
Uusi Internet Explorer -selaimen haavoittuvuus liittyy Help-aputiedostojen käsittelyyn. Microsoftin mielestä vastuuttomasti netissä julkaistu aukko mahdollistaa tietokoneelle tunkeutumisen haitallisella verkkosivulla.
Kun sivulle on upotettu vbscript-koodia, avautuu käyttäjälle valintaikkuna. Siinä kehotetaan painamaan F1-näppäintä ja seurauksena koneelle latautuu ovet hyökkääjälle avaava .hlp-tiedosto.
Haavoittuvuuteen ei ole Microsoftin tietojen mukaan toistaiseksi hyökätty. Uhkaa pienentää se, että selaimen oletusasetuksia pitää muuttaa suojattomammiksi. Oletuksena käynnissä oleva Enhanced Security Configuration -tila estää hyväksikäytön.
Tämänhetkisen tiedon mukaan aukkoa voi hyödyntää vain Windows XP -käyttöjärjestelmää ajavissa tietokoneissa ja Windows Server 2003 -palvelimissa, Cert-fi kertoo.
Microsoftilla on ennestään paikkaamatta toinen Internet Explorerin haavoittuvuus, joka koskee monia selaimen versioita.
Kommentit (15)
Niiden kiinni liimaaminen taas kyllä vaikeuttaisi käytännön toimintaa ihan siinä missä sama koskee koneen muita asetuksia, tyyliin palomuuri pois päältä ja autetentikaatio pois päältä palveluista ja täydet natsat vaikka ftp servuun. Varmaan korkkaantuu kaikki koneet tuolla tavalla.
Help tiedostothan on pääasiassa html koodia, eli kuten nettisivutkin.
Itse ohjelma on sidoksissa selaimeen jonka vuoksi ms ei halunnut selainta irroittaa itse käyttiksestä.
Käytännössä siis helppitiedostot ajetaan selaimessa vaikka "ulkoau" ei perinteiseltä selaimelta näytäkään.
Itse ohjelma on sidoksissa selaimeen jonka vuoksi ms ei halunnut selainta irroittaa itse käyttiksestä.
Käytännössä siis helppitiedostot ajetaan selaimessa vaikka "ulkoau" ei perinteiseltä selaimelta näytäkään.
Mulle ei artikkelista selvinnyt, onko kyseessä "HTML-help -sivuista" vai WinHelp-formaatista, joka on Microsoftin help-tiedostojen ihan oma formaatti. Se ei ole HTML:ää nähnytkään, koska oli mukana jo vuonna 1990 Windows 3.0:ssa. Käytännössä HLP-tiedostot luodaan (tai luotiin) Microsoftin omalla kääntäjällä lähdetiedostoista.
HLP-tiedostojen tukea ei taida olla enää Vistasta lähtien Windowssissa mukana, mutta sen saa kyllä ladattua Microsoftilta. Se voisi selittää miksi tuo hyökkäys ei Vistassa toimi.
Opetus numero yksi: Älä luota yksin TS:n artikkeliin, vaan ota ITSE selvää. Typeryydestä sakotetaan ja tuollaisesta kommentista tuplaten.
Näinkö se tietoturva paranee: kielletään avoin keskustelu. Jos käyttöjärjestelmä ei kestä kriittistä tutkimista niin mitä hyötyä siitä edes on? Kaikenlainen "salailu" tai vaitioloon määrääminen lisää epäluuloa. Jos yritys ei kestä tuotteisiinsa kohdistuvaa laatuarvostelua niin sillä on sitten jotain aitoa syytä pelkoon menettää markkinaosuuksiaan.
Itse ohjelma on sidoksissa selaimeen jonka vuoksi ms ei halunnut selainta irroittaa itse käyttiksestä.
Käytännössä siis helppitiedostot ajetaan selaimessa vaikka "ulkoau" ei perinteiseltä selaimelta näytäkään.
Tässä on kyse perinteisistä Windows HLP-muotoisista ohjetiedostoista, jotka a) ovat binaarimuotoisia (eivät siis HTML:ää) ja voivat sisältää myös suoritettavaa ohjelmakoodia, ja jotka b) näytetään Winhlp32.exe-toiminnolla, ei siis selaimella.