Kirjaudu ▼
 
Juuri nyt Stockmann aikoo sulkea Seppälät Venäjällä – Hobby Hallin etäkaupalle etsitään uutta omistajaa

Myös Microsoft kärsii dll-bugista

Niko Jylhä
Myös Microsoft kärsii dll-bugista
Hakkerit ottivat Microsoftin puolesta selvää, ovatko sen tuotteet haavoittuvia niin sanotun dll-virheen vuoksi. Vastaus on, että kyllä ovat.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Lukuisat Microsoftin Windows-käyttöjärjestelmälle tehdyt sovellukset on tehty huolimattomasti niin, että ne mahdollistavat hyökkäykset käyttäjiä vastaan.

Microsoft on kertonut tutkivansa, kärsivätkö sen tuotteet viasta, joka liittyy dll-kirjastojen lataamisiin. Hakkerit ovat "auttaneet" yhtiötä paljastamalla haavoittuvia tuotteita.

Hyväksikäyttökoodeja on ilmestynyt esimerkiksi Windowsia vastaan, mukaan lukien uusin Windows 7. Ongelma koskee käyttöjärjestelmän osoitekirjaa, kertoo tietoturvayhtiö Vupen.

Tosin Exploit Database -sivuston mukaan hyökkäyskoodin toimivuus osoitekirjaa vastaan on vielä todentamatta.

Vupen mainitsee Windows 7:n ohella haavoittuviksi muun muassa Microsoftin PowerPointin uudessa Office 2010:ssä ja myös 2007:ssä. Alttiina oleviksi Microsoftin sovelluksiksi on mainittu myös ainakin Media Player Classic, Windows Live Mail, Visio ja Office Groove.

Etsintätyökalu
kovassa käytössä

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Lista kaikista haavoittuvista ohjelmistoista kasvaa koko ajan, kun dll-ongelmia metsästetään tutkija HD Mooren julkaisemalla etsintätyökalulla. Esimerkiksi Mozillan Firefox-selaimen viimeisin versio 3.6.8 on todettu haavoittuvaksi kuten myös Applen viimeisin Safari-selain.

Microsoft on halunnut korostaa, että sovellusten turvattomuus ei johdu Windowsin turvattomuudesta. Suomalainen Cert-fi selittää ongelman näin:

"Ladattaviin kirjastoihin liittyvä ongelma on se, että jos sovelluksen tekijä ei ole täsmällisesti ohjelmakoodissa määritellyt, että mistä kirjastotiedosto ladataan, käyttöjärjestelmä etsii sitä tietyssä järjestyksessä ennalta määritellyistä paikoista, kun käyttäjä avaa sovelluksella tiedoston. Tätä ominaisuutta voidaan käyttää hyväksi hyökkäyksissä".

Ongelman korjaaminen vaatii päivityksiä kultakin ohjelmistovalmistajalta erikseen.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (41)

Sivut: 1 2 3 4 5
EdellinenSeuraava

Anonyymi
Eli toisinsanoen jos Microsoft paikkaisi tuon käyttiksestä ei edes Firefox toimisi ja näin ollen IE saisi taas markkinaosuutensa takaisin.
Anonyymi: heh 29.8.2010 22:50

Anonyymi
haa haa!
Mac OS X ei käytäkkään dll-tiedostoja!!!
Anonyymi: suppo Taalasmaa 29.8.2010 22:53

Anonyymi
Jenkkilän reissu takana, yllättävää oli et Mac/PC oli 50/50, firmoissa oli paljon etupäässä vanhempia PCtä, kotona paljon mäkkejä jopa pelkkinä pelikoneina, kouluissa jopa 90% mäkkejä. Joitain monster PC pelikoneita tuli kyllä nähtyä, aivan uskomattomia myllyjä. Selvästi nuo Windowsin ongelmat ovat todellisia, monet sanoivat, että takuut ja service contractit pitää olla kunnossa.
Anonyymi: Nimetön 30.8.2010 0:11

Anonyymi
"Ongelman korjaaminen vaatii päivityksiä kultakin ohjelmistovalmistajalta erikseen." - Nuo dll-kutsut esimerkiksi verkkoon voi kyllä estää Windows'in rekisteristä jos tietää mitä tekee, yrityksillehän julkaistiin työkalu juuri tähän tarkoitukseen ...

Ylipäätään yksikään tuntemani sovellus ei tarkoituksella tarvitse koneen ulkopuolisia dll:iä, sillä tarvittavat dll-kirjastothan kopioidaan koneelle ohjelman asennuksen yhteydessä joten siinä mielessä dll-kirjastojen haun lataamisen koneen ulkopuolelta aivan hyvin voi estää.
Anonyymi: J-P Laine 30.8.2010 1:23

Anonyymi
haa haa!Mac OS X ei käytäkkään dll-tiedostoja!!!


Ai siinä ei ole kirjastoja, vaan kaikki on aina käännetty kiinteästi?

En sitten ainakaan sellaista hanki.
Anonyymi: Nimetön 30.8.2010 1:36

Anonyymi
Siis näin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

alle tehdään uusi dword ja sille arvoksi 2

Tämän jälkeen ei lataudu remotena dll:iä

Sovelluskohtaisesti voidaan sitten antaa oikeuksia rekisteriä muokkaamalla jos joku sovellus sitä tosiaan tarvitsee, minulla ei ole yhtään jossa olisi moisia tarpeita.
Anonyymi: J-P Laine 30.8.2010 1:40

Anonyymi
Tässä on vielä linkki aiheeseen jos lontoo on hallussa:

http://support.microsoft.com/kb/2264107
Anonyymi: J-P Laine 30.8.2010 1:47

Anonyymi
"Myös....."

Myös? Käyttääkö muut käyttöjärjestelmät .dll tiedostoja? Windowsien ominaisuus on se, että käytetään tiedostopäätteitä kuten tuo .dll on. Tässä yhteydessä sanan "myös" käyttö on väärä. Pitäisi sanoa: Microsoftin ohjelmistot ja kolmannen osapuolten väsäämät sovellukset voivat kärsiä dll-haavoittuvuudesta.
Anonyymi: tarkkuutta kielen kä 30.8.2010 4:58

Anonyymi
Media Player Classic ei ole Microsoftin ohjelma.
Anonyymi: X 30.8.2010 5:40

Anonyymi
Siis näin:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manageralle tehdään uusi dword ja sille arvoksi 2Tämän jälkeen ei lataudu remotena dll:iäSovelluskohtaisesti voidaan sitten antaa oikeuksia rekisteriä muokkaamalla jos joku sovellus sitä tosiaan tarvitsee, minulla ei ole yhtään jossa olisi moisia tarpeita.

Miks hemmetissä kaikesta pitää tehdä niin vaikeaa? Riitää kun on XP-PRO, oma Office 2003 ja kunnon virus skanneri päällä. Päivitykset on kondiksessa, eikä yksikään paikka ei ole kitissyt eikä natissut.
Se on joka aamu menoksi vaan.
Anonyymi: LeftLibero 30.8.2010 8:01
Sivut: 1 2 3 4 5
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

 
Viikon kommentoiduimmat