Ads 468x60px

keskiviikko 9. marraskuuta 2011

Kriittinen ohjelmistovirhe Windows -käyttöjärjestelmissä

Microsoft julkaisi tiedot kriittisestä haavoittuvuudesta(MS11-083), joka koskee kaikkia uusia Windows- käyttöjärjestelmiä (Windows Vista, Windows 7, Windows 2008/R2). Ohjelmistohaavoittuvuuksien löytyminen ja niihin tulevat päivitykset eivät enää nykypäivänä yllätä ketään. Tämän bugin vakavuus ja laajuus kuitenkin pani miettimään miten on mahdollista että edelleen käyttöjärjestelmistä löydetään näinkin vakavia haavoittuvuuksia huolimatta Microsoftin selkeistä tavoitteista luoda tietoturvallinen käyttöjärjestelmä.

Mistä kriittisessä haavoittuvuudessa on kyse ja mikä sen vaikutus on? Microsoftin mukaan haavoittuvuus sallii koodin suorittamisen etäkoneella lähettämällä UDP paketteja SULJETTUUN UDP -porttiin. Haavoittuvuutta hyväksikäyttäen, ohjelmistokoodi suoritetaan etäkoneella niin sanotussa ”kernel” –tilassa. Hieman yksinkertaistaen voidaan sanoa että ohjelmistokoodi suoritetaan etäkoneessa pääkäyttäjän tunnuksilla. Tämä mahdollistaa esimerkiksi uusien pääkäyttäjien luomisen etäjärjestelmään UDP -paketteja lähettämällä.

Onneksi Microsoft on tarjonnut ongelmaan samalla paikkauksen, joka asentuu muiden paikkausten mukana. Näin haavoittuvuus saadaan tukittua ja sen vaikutukset estettyä. On tietysti mahdoton sanoa minkä verran kyseistä haavoittuvuutta rikolliset ovat mahdollisesti hyödyntäneet tai minkä verran he ehtivät haavoittuvuutta vielä hyödyntämään ennen kuin kaikki haavoittuvat käyttöjärjestelmät on taas asianmukaisesti päivitetty.

Lisätietoa haavoittuvuudesta löytyy:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2013
ja lisäksi Microsoftin bulletin asiasta
http://technet.microsoft.com/en-us/security/bulletin/ms11-083

Ei kommentteja:

Lähetä kommentti