Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 048/2003

CERT-FI haavoittuvuustiedote 048/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

17.7.2003

Haavoittuvuus Microsoft RPC -rajapinnassa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

RPC (Remote Procedure Call) on protokolla, jonka avulla tietojärjestelmä voi kutsua toisessa tietojärjestelmässä olevia ohjelmia. Distributed Component Object Model (DCOM) -palvelun toteutuksessa käytettävästä RPC-rajapinnasta on löydetty kriittiseksi luokiteltu puskuriylivuotohaavoittuvuus. Haavoittuvuuden hyväksikäyttö on mahdollista lähettämällä RPC-protokollan käyttämään porttiin tietyllä tavalla muokattuja viestejä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Useita automatisoituja haavoittuvuuden hyödyntämismenetelmiä on julkisesti saatavilla. Haavoittuvuutta hyväksikäytetään aktiivisesti. On myös mahdollista, että itsestään leviäviä haavoittuvuutta hyväksikäyttäviä haittaohjelmia ilmaantuu lähiaikoina.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows NT 4.0

  • Microsoft Windows 2000

  • Microsoft Windows XP

  • Microsoft Windows 2003

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaan:

http://www.microsoft.com/security/security_bulletins/MS03-026.asp

http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös estämällä liikennöinti TCP- ja UDP-portteihin 135, 139 ja 445.

CERT-FI suosittelee haavoittuvien tietojärjestelmien välitöntä päivittämistä ja/tai liikenteen rajoittamista haavoittuviin tietojärjestelmiin.

LISÄTIETOA:

http://www.cert.org/advisories/CA-2003-16.html

http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

PÄIVITYSHISTORIA:

17.07.2003: Julkaistu
28.07.2003: Lisätty tieto haavoittuvuuden hyväksikäyttömenetelmän olemisesta julkisesti saatavilla.
06.08.2003: Lisätty tieto automatisoiduista hyödyntämismenetelmistä ja haavoittuvuuden aktiivisesta hyväksikäytöstä.
Sivua päivitetty 06.08.2007   Tulostusversio Tulostusversio