Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 046/2003

CERT-FI haavoittuvuustiedote 046/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

10.7.2003

Haavoittuvuus Microsoft Windows-käyttöjärjestelmien HTML-tiedostomuuntimessa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Kaikki Microsoft Windows -käyttöjärjestelmät tukevat tiedostotyyppien muunnoksia, mukaan lukien mahdollisuuden tallentaa tiedostoja HTML-muodossa. HTML (Hypertext Markup Language) on hypertekstidokumenttien, esimerkiksi WWW-sivujen, kuvauskieli.

Microsoft Windows -käyttöjärjestelmien HTML-tiedostomuuntimessa on havaittu vakavaksi luokiteltu haavoittuvuus tiedostomuuntopyynnön käsittelyssä "leikkaa ja liimaa" -operaation aikana. Haavoittuvuus aiheuttaa tiedostomuuntimessa puskuriylivuototilanteen, mikä mahdollistaa HTML-muuntimen käyttämisen suorittamaan hyökkääjän omaa ohjelmakoodia haavoittuvassa tietojärjestelmässä.

Internet Explorer -selainohjelmisto käyttää käyttöjärjestelmän HTML-tiedostomuunninta. Hyökkääjä voi luoda vihamielisen WWW-sivun jolla käyminen ilman selainkäyttäjän muita toimenpiteitä mahdollistaa haavoittuvuuden välittömän hyödyntämisen. Samoin hyökkääjä voi lähettää HTML-koodatun sähköpostiviestin, jonka avaaminen mahdollistaa haavoittuvuuden välittömän hyödyntämisen.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows 98

  • Microsoft Windows 98 Second Edition

  • Microsoft Windows Me

  • Microsoft Windows NT 4.0 Server

  • Microsoft Windows NT 4.0 Terminal Server Edition

  • Microsoft Windows 2000

  • Microsoft Windows XP

  • Microsoft Windows Server 2003

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

  • Päivitä käyttöjärjestelmä Microsoft Security Bulletin -turvatiedotteen MS03-023 ohjeen mukaisesti. Lisätietoa päivityksestä ja itse ohjelmapäivitys on saatavissa Microsoft Knowledge Base -tiedotteesta 823559. Päivitys on saatavissa myös Windows Update -toiminteella.

MS03-023 -turvatiedotteessa kuvataan useita eri rajoitusmenetelmiä haavoittuvuuden hyödyntämisreitin väliaikaiseksi estämiseksi. Kuten turvatiedote toteaa, kyseiset toimenpiteet eivät poista itse HTML-tiedostomuuntimen haavoittuvuutta ja soveltuvat lähinnä väliaikaisratkaisuna tilanteeseen jossa käyttöjärjestelmäpäivitystä on testattava ennen käyttöönottoa.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms03-023.asp

http://support.microsoft.com/default.aspx?scid=kb;en-us;823559

PÄIVITYSHISTORIA:

10.07.2003: Julkaistu
Sivua päivitetty 06.08.2007   Tulostusversio Tulostusversio