Windowsin kuvakeaukko: Nyt pelätään verkkomatoa
Niko Jylhä
Windowsin pikakuvakeaukko osoittautui luultua laajemmaksi. Haavoittuvuus tarjoaa otolliset olosuhteet verkkomatojen kuoriutumiselle. Hyökkäyskoodi leviää jo madon tavoin.
21.7.2010 10:38
13
Ohjelmistoyhtiö Microsoft tarkensi tietojaan erittäin laajasti Windowsia koskettavasta pikakuvakehaavoittuvuudesta. Se sallii haittaohjelmien leviämisen myös verkkolevyjen ja WedDAV-hakemistojen kautta.
Tietoturvaelin Cert-fi:n mukaan tämä luo otolliset olosuhteet verkkomatojen lailla leviäville haittaohjelmille. Verkkomadot ovat tuoreessa muistissa laajasti tietokoneita saastuttaneen Confickerin tiimoilta.
Haavoittuvuutta hyväksikäyttävä hyökkäyskoodi tuli julkisesti saataville ja leviää smb-verkkolevyjen välityksellä madon tavoin.
Cert-fi valmistautuu tarvittaessa julkaisemaan varoituksen pikakuvakehyökkäyksistä. Cert-fi ei julkaise varoituksia kevyin perustein. Elin on julkaissut tänä vuonna toistaiseksi vain yhden varoituksen, joka koski suomalaisten käyttäjätunnusten ja salasanojen vuotamista.
Laajat iskut vain
ajan kysymys
Aikaisemmin oli oletettu, että pikakuvakeaukkoa voidaan hyödyntää lähinnä siirreltävien usb-muistien avulla.
Muun muassa Sans Internet Storm Center on korottanut valmiustasonsa keltaiseksi uusien tietojen pohjalta. Sen mukaan haavoittuvuutta ei ole helppo korjata ennen kuin Microsoft on julkaissut päivityksen.
Lisäksi näyttää siltä, että virustorjunnan on ollut eri tapauksissa hankala tunnistaa hyökkäyskoodin yleisluontoisia versioita. Storm Center uskoo, että haavoittuvuuden laajamittainen hyväksikäyttö on vain ajan kysymys.
Rajoitettuja ja kohdennettuja hyökkäyksiä on tiedossa. On ilmennyt, että pikakuvakeaukkoa käytetään hyväksi yhdessä Siemensin teollisuusohjelmistojen tietoturvaheikkouksien kanssa. Motiivina voi olla teollisuusvakoilu.
XP SP2:ta
ei tueta
Microsoft tarjoaa pika-apuna konsteja ja työkaluja, joilla esimerkiksi pikakuvakkeiden esittämisen voi estää Windowsissa kunnes korjaus on saatavilla.
Päivitystä odottavien kannattaa muistaa, että se ei ilmesty Windows XP SP2 -käyttöjärjestelmille, joiden tukemisen Microsoft lopetti äskettäin. Jo ennen tuen loppumista ounasteltiin, että SP2:n käyttäjät altistuvat tuen päättymisen seurauksena kasvavasti tietoturvauhkille.
Windows XP SP2:n voi päivittää SP3:een, jonka tuki jatkuu normaalisti.
Kommentit (13)
Millos Apple toi 50 paikkausta Safari 4:seen? Oliko se nyt sitten Safari 5:n myötä ja suurin osa aukoista oli löydetty jo Safari 4:n ilmestyttyä. Tai milloin Apple päivitti Flashinsä verrattuna Windpw$- ja Linux-versioihin? Oliko se nyt puoli vuotta jälkeen päin.
Kenenkö se päivitysrytmi on vähän sekainen?
Muitakin käyttöjärjestelmiä on.
Nytkin pitäisi poistaa kaikki pikakuvakkeet näytöstä ja lopettaa USB-liittimien käyttö kokonaan. (kaikki mitä usb:llä liitetään)
Mutta läppäreissähän ei enää ole sarja- eikä rinnakkaisportteja.
Siis kaikki läppärit käytöstä pois.
Harva haittakoodin levittäjä viitsii kohdistaa hyökkäyksiä muihin kuin adminina heiluviin käyttäjiin, niitä riittää. Ts. jo iät kaiket voimassa ollut suositus auttaa tähänkin (ei toki kaikkiin reikiin, vain suurimpaan osaan...): käyttäjät käyttäjinä!