Kirjaudu ▼
Kolumni
Vakuusfarssin valoisa puoli
Vesa Varhee
 

Myös Microsoft kärsii dll-bugista

Niko Jylhä
Myös Microsoft kärsii dll-bugista
Hakkerit ottivat Microsoftin puolesta selvää, ovatko sen tuotteet haavoittuvia niin sanotun dll-virheen vuoksi. Vastaus on, että kyllä ovat.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
29.8.2010 21:33
41

Lukuisat Microsoftin Windows-käyttöjärjestelmälle tehdyt sovellukset on tehty huolimattomasti niin, että ne mahdollistavat hyökkäykset käyttäjiä vastaan.

Microsoft on kertonut tutkivansa, kärsivätkö sen tuotteet viasta, joka liittyy dll-kirjastojen lataamisiin. Hakkerit ovat "auttaneet" yhtiötä paljastamalla haavoittuvia tuotteita.

Hyväksikäyttökoodeja on ilmestynyt esimerkiksi Windowsia vastaan, mukaan lukien uusin Windows 7. Ongelma koskee käyttöjärjestelmän osoitekirjaa, kertoo tietoturvayhtiö Vupen.

Tosin Exploit Database -sivuston mukaan hyökkäyskoodin toimivuus osoitekirjaa vastaan on vielä todentamatta.

Vupen mainitsee Windows 7:n ohella haavoittuviksi muun muassa Microsoftin PowerPointin uudessa Office 2010:ssä ja myös 2007:ssä. Alttiina oleviksi Microsoftin sovelluksiksi on mainittu myös ainakin Media Player Classic, Windows Live Mail, Visio ja Office Groove.

Etsintätyökalu
kovassa käytössä

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Lista kaikista haavoittuvista ohjelmistoista kasvaa koko ajan, kun dll-ongelmia metsästetään tutkija HD Mooren julkaisemalla etsintätyökalulla. Esimerkiksi Mozillan Firefox-selaimen viimeisin versio 3.6.8 on todettu haavoittuvaksi kuten myös Applen viimeisin Safari-selain.

Microsoft on halunnut korostaa, että sovellusten turvattomuus ei johdu Windowsin turvattomuudesta. Suomalainen Cert-fi selittää ongelman näin:

"Ladattaviin kirjastoihin liittyvä ongelma on se, että jos sovelluksen tekijä ei ole täsmällisesti ohjelmakoodissa määritellyt, että mistä kirjastotiedosto ladataan, käyttöjärjestelmä etsii sitä tietyssä järjestyksessä ennalta määritellyistä paikoista, kun käyttäjä avaa sovelluksella tiedoston. Tätä ominaisuutta voidaan käyttää hyväksi hyökkäyksissä".

Ongelman korjaaminen vaatii päivityksiä kultakin ohjelmistovalmistajalta erikseen.

Lisää Aiheesta

Mozilla tukki tusinan Firefox-aukkoja

21.10.2010 10:36

Mozilla täräytti: 10 kriittistä korjausta

9.9.2010 09:39

Safarin oikuttelu web-lomakkeissa loppui

8.9.2010 12:19

Useat Windows-sovellukset alttiina hyökkäyksille

24.8.2010 15:09
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (41)

Sivut: 1 2 3 4 5
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
Eli toisinsanoen jos Microsoft paikkaisi tuon käyttiksestä ei edes Firefox toimisi ja näin ollen IE saisi taas markkinaosuutensa takaisin.
heh 29.8.2010 22:50

Anonyymi
 0  0
Asiaton viesti Lainaa
haa haa!
Mac OS X ei käytäkkään dll-tiedostoja!!!
suppo Taalasmaa 29.8.2010 22:53

Anonyymi
 0  0
Asiaton viesti Lainaa
Jenkkilän reissu takana, yllättävää oli et Mac/PC oli 50/50, firmoissa oli paljon etupäässä vanhempia PCtä, kotona paljon mäkkejä jopa pelkkinä pelikoneina, kouluissa jopa 90% mäkkejä. Joitain monster PC pelikoneita tuli kyllä nähtyä, aivan uskomattomia myllyjä. Selvästi nuo Windowsin ongelmat ovat todellisia, monet sanoivat, että takuut ja service contractit pitää olla kunnossa.
Nimetön 30.8.2010 0:11

Anonyymi
 0  0
Asiaton viesti Lainaa
"Ongelman korjaaminen vaatii päivityksiä kultakin ohjelmistovalmistajalta erikseen." - Nuo dll-kutsut esimerkiksi verkkoon voi kyllä estää Windows'in rekisteristä jos tietää mitä tekee, yrityksillehän julkaistiin työkalu juuri tähän tarkoitukseen ...

Ylipäätään yksikään tuntemani sovellus ei tarkoituksella tarvitse koneen ulkopuolisia dll:iä, sillä tarvittavat dll-kirjastothan kopioidaan koneelle ohjelman asennuksen yhteydessä joten siinä mielessä dll-kirjastojen haun lataamisen koneen ulkopuolelta aivan hyvin voi estää.
J-P Laine 30.8.2010 1:23

Anonyymi
 0  0
Asiaton viesti Lainaa
haa haa!Mac OS X ei käytäkkään dll-tiedostoja!!!


Ai siinä ei ole kirjastoja, vaan kaikki on aina käännetty kiinteästi?

En sitten ainakaan sellaista hanki.
Nimetön 30.8.2010 1:36

Anonyymi
 0  0
Asiaton viesti Lainaa
Siis näin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

alle tehdään uusi dword ja sille arvoksi 2

Tämän jälkeen ei lataudu remotena dll:iä

Sovelluskohtaisesti voidaan sitten antaa oikeuksia rekisteriä muokkaamalla jos joku sovellus sitä tosiaan tarvitsee, minulla ei ole yhtään jossa olisi moisia tarpeita.
J-P Laine 30.8.2010 1:40

Anonyymi
 0  0
Asiaton viesti Lainaa
Tässä on vielä linkki aiheeseen jos lontoo on hallussa:

http://support.microsoft.com/kb/2264107
J-P Laine 30.8.2010 1:47

Anonyymi
 0  0
Asiaton viesti Lainaa
"Myös....."

Myös? Käyttääkö muut käyttöjärjestelmät .dll tiedostoja? Windowsien ominaisuus on se, että käytetään tiedostopäätteitä kuten tuo .dll on. Tässä yhteydessä sanan "myös" käyttö on väärä. Pitäisi sanoa: Microsoftin ohjelmistot ja kolmannen osapuolten väsäämät sovellukset voivat kärsiä dll-haavoittuvuudesta.
tarkkuutta kielen kä 30.8.2010 4:58

Anonyymi
 0  0
Asiaton viesti Lainaa
Media Player Classic ei ole Microsoftin ohjelma.
X 30.8.2010 5:40

Anonyymi
 0  0
Asiaton viesti Lainaa
Siis näin:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manageralle tehdään uusi dword ja sille arvoksi 2Tämän jälkeen ei lataudu remotena dll:iäSovelluskohtaisesti voidaan sitten antaa oikeuksia rekisteriä muokkaamalla jos joku sovellus sitä tosiaan tarvitsee, minulla ei ole yhtään jossa olisi moisia tarpeita.

Miks hemmetissä kaikesta pitää tehdä niin vaikeaa? Riitää kun on XP-PRO, oma Office 2003 ja kunnon virus skanneri päällä. Päivitykset on kondiksessa, eikä yksikään paikka ei ole kitissyt eikä natissut.
Se on joka aamu menoksi vaan.
LeftLibero 30.8.2010 8:01
Sivut: 1 2 3 4 5
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Kupari kiusaa Soneraa, ministeri ei anna armoa

22.5. 15:36 It-viikko 1

Senaattori murjaisi Applelle päivityksistä

22.5. 15:14 It-viikko 2

Tietosuoja muuttuu, suomalaisfirmat ulapalla

22.5. 14:11 It-viikko 0

Nokia tyydyttää enemmän, Apple entistä vähemmän

22.5. 11:37 It-viikko 2

Xbox One säväytti Suomi-pelillä

22.5. 10:06 It-viikko 5

"Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia

22.5. 09:14 Tuomas Linnake 0

Suomalainen it-yhtiö myytiin USA:han: "Jatkamme isossa firmassa"

22.5. 09:11 Paavo Teittinen 1

Nokia kehittää kuuden tuuman älypuhelinta

21.5. 13:10 Digitoday 8

Reuters: DNA:n myyntihinta yli miljardin

21.5. 10:55 Reuters 6

Työryhmä ehdottaa henkilöautojen tilalle miljoonaa robottibussia

21.5. 10:44 Tero Lehto 17

Angry Birdsin kehittäjät palkittiin

21.5. 10:17 It-viikko 2

Jollan ennakkotilaajat hankkivat sian säkissä

20.5. 17:42 Perttu Pitkänen 174

Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli

20.5. 14:48 It-viikko 22

Ihmeteinit Intelin kisassa: Pikalatausta kännykkään ja älliä autoon

20.5. 15:39 It-viikko 1

Suomalaisten kännykät yllättävät: Mustavalkoista ja älytöntä

20.5. 13:15 Perttu Pitkänen 10

Paljon puhuttu rajaton data piilottelee kiven alla

20.5. 12:44 It-viikko 3

Vaarana pomon vakoilu: Työsuhdepuhelimen pimeä puoli

20.5. 09:51 Ari Saarelainen 3
Lisää uutisia

 
Viikon luetuimmat
Linuxin ydin murrettu, hyökkäyskoodi leviää
It-viikko
Langattoman latauksen Suomi-lupaus myytiin Yhdysvaltoihin
It-viikko
Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli
It-viikko
Intelin pomo katuu: iPhone oli menetetty tilaisuus
It-viikko
"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia
It-viikko
Viikon kommentoiduimmat
Päivä historiassa
22.5.2012
Satelliittikato uhkaa Yhdysvaltoja
Tuomas Linnake
22.5.2009
Gartner korjasi kännykkälukujaan
Taloussanomat
22.5.2008
Seitsemän vuoden vastuu it-käyttöpalveluista
Tuomas Linnake
22.5.2007
Tekstiviesti onnistuu Finnairin kaukolennolla
Tuomas Karvonen
22.5.2006
Microsoft valmistelee tilkettä Word-aukolle
Jaakko Kuivalainen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta