Windows-pikakuvakkeista löytyi korjaamaton tietoturva-aukko
Microsoft
Microsoftin Windows-käyttöjärjestelmästä on löytynyt tietoturva-aukko, jolle ei ole vielä olemasta korjausta. Haavoittuvuutta käyttävä haittaohjelma leviää jo muun muassa usb-muistien avulla.
19.7.2010 11:21
109
Microsoftin Windows-käyttöjärjestelmästä on löytynyt haavoittuvuus, joka liittyy käyttöjärjestelmän tapaan käsitellä lnk-päätteisiä tiedostoja.
Lnk-tiedostot ovat pikakuvakkeita, joita klikkaamalla Windows-käyttöjärjestelmässä avataan ohjelmia tai tiedostoja.
Haavoittuvuus koskee kaikkia Microsoftin uudempia käyttöjärjestelmäversioita ja niiden Service Pack -päivityspaketteja versiosta Windows XP SP3 lähtien. Myös beta-versiot tulevista Windows 7 Service Pack 1 ja Windows Server 2008 R2 Service Pack 1 -päivityspaketeista ovat haavoittuvia.
Tietoturvayhtiö F-Securen mukaan aukko on myös Windows XP Service Pack 2 -versiossa, mutta Microsoft ei ole listannut sitä tiedotteessaan, sillä ohjelmistoyhtiö on lopettanut sen tukemisen. F-Secure neuvoo version käyttäjiä poistamaan sovellusten linkkeinä toimivat kuvakkeet pois käytöstä.
Tietoturva-aukolle ei ole vielä olemassa korjausta.
Korjaamatonta haavoittuvuutta hyödyntävä haittaohjelma leviää saastuneiden usb-massamuistien välityksellä. Autorun/Autoplay-toiminnon käytöstä poistaminen ei estä haittaohjelman leviämistä.
Haittaohjelman tartunnan voi välttää päivittämällä virustorjuntaohjelmiston ja tarkistamalla kaikki tietokoneeseen liitettävät ulkoiset muistit.
Tietoturvayksikkö Cert-Fi:n mukaan levinneellä haittaohjelmalla tähdätään erityisesti teollisuusautomaatiojärjestelmiä vastaan. Haittaohjelma pyrkii piiloutumaan niin kutsuttujen. rootkit-toimintojen avulla.
Erikoista on, että haittaohjelman rootkit-tiedostot on digitaalisesti allekirjoitettu Realtek Semiconductor -puolijohdevalmistajan aidoilla varmenteilla, jotka ovat jotenkin päätyneet hyökkääjien haltuun.
Vaikka allekirjoitukseen käytetty varmenne on vanhentunut, sitä voi edelleen käyttää, kertoo F-Secure.
Seuraava tiedossa oleva Microsoftin korjauspäivitys on 10. elokuuta.
Kommentit (109)
Windows 7 on turvallisin käyttöjärjestelmä ikinä!
Windows 7 on turvallisin käyttöjärjestelmä ikinä!"
Kyllä se vaan on mahdollista. Se on sitä "windows laatua". On ihan sama mikä versio käytössä on, NT, 2000, XP, Vista tai 7 aina sitä ollaan samassa päivityskierteessä. Vikoja tulee aina olemaan.
Oikeastaan voisi jo sanoa, it-alalla ei edes tunneta sanan "laatu" merkitystä. Pitäisi puhua asioista oikeilla nimillä mikä on "asiakkuuden sitominen". Sidottu asiakas kun on varma asiakas. Sitouttaminen se ajan sana on.
Windows 7 on turvallisin käyttöjärjestelmä ikinä!
DOS 5 ja Windows NT4
Kaikki muut ovat olleet enemmän tai vähemmän surkeita.
Höpö höpö, Windows 7 on yhtä turvaton kuin XP, XP:tä vain käytetään ylivoimaisesti eniten!
Windows 7:n on useita rakenteellisia eroja, jotka lisäävät uusia kerroksia sen tietoruvamalliin, verrattuna XP:hen. Samoin laiteohjaimet sekä tulostinohjaimet toimivat guest -oikeuksin, eikä niitä voi tästä syystä käyttää murtoihin entiseen tapaan. Samoin palvelut on "kovetettu" vastaavaan tapaan.
Nämä ovat osa niistä millä tavoin 7 tarjoaa paremman rakenteellisen turvallisuuden kuin XP. Tietekin molemmista on mahdollista että löytyy keino esimerkiksi hämätä käyttäjää tekemään jotain.
Ilmeisesti tässäkin on kyse siitä että haittaohjelma hämää käyttäjää asentamaan jotain, koska puhutaan allekirjoituksesta vanhentuneella sertifikaatilla. Tästäkin tulee varoitus mutta tässä mennään nyt sitten sen käyttäjän päätääntävallan puolelle. Kummassakaan ei ilman admin -oikeksia pysty asentamaan ja seiskassa ei annetus onnistu ilman elevointia edes adminilta.
Ja kun kotikoneen käytäjällä on ne oikeudet asentaa koneeseen softaa, ei käyttöjärjestelmä pysty sitä itse päättelemään tulisiko tämä ohjelma asentaa vai ei, jos kerran admin nääin käskee tekemään.
Troijalaiset ovat myös OS-X:ssä tällä hetkellä se yleisin haittaohjelmatyyppi jota on liikkeellä.
Eli siis kyse on enemmän XP:stä jos autoplay on päällä ja jos käyttäjä sallii asennuksen.
Muissa tapauksissa käyttäjän on itse tuotava ohjelma koneelle siirrettävällä medialla ja itse käynnistettävä haittaohjelman asennus.
Siis Troijalainen.