|
www.viestintävirasto.fi |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
CERT-FI haavoittuvuustiedote 025/2004
14.4.2004 Useita vakavia haavoittuvuuksia Windows-käyttöjärjestelmissä
Microsoft Windows -käyttöjärjestelmistä on löydetty useita vakavia haavoittuvuuksia. Näistä uusista haavoittuvuuksista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista saada kohdejärjestelmä hallintaansa, asentaa kohdejärjestelmään omia ohjelmistojaan, käsitellä kohdejärjestelmän sisältämiä tietoja sekä luoda kohdejärjestelmään uusia käyttäjätunnuksia varustettuna täysillä käyttöoikeuksilla. On odotettavissa, että uusia haavoittuvuuksia tullaan hyväksikäyttämään laajamittaisesti. CERT-FI suosittelee haavoittuvien tietojärjestelmien välitöntä päivittämistä korjaustiedostolla haavoittuvuuksien hyväksikäytön rajoittamiseksi. Löydettyjä haavoittuvuuksia on yhteensä 14 kappaletta ja ne jakaantuvat seuraavasti: 1. LSASS (Local Security Authority Subsystem Service) -palvelusta on löydetty puskuriylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan. 2. LDAP (Lightweight Directory Access Protocol) -protokollasta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista kohdistaa kohdejärjestelmään palvelunestohyökkäys. 3. PCT (Private Communications Transport) -protokollasta on löydetty puskuriylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista saada kohdejärjestelmä hallintaansa. Kyseiseen haavoittuvuuteen on olemassa julkisesti saatavilla oleva hyödyntämismenetelmä. CERT-FI suosittelee haavoittuvien tietojärjestelmien välitöntä päivittämistä tai PCT-protokollatuen poistamista käytöstä. 4. Winlogon-prosessista on löydetty puskuriylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista saada kohdejärjestelmä hallintaansa. 5. Metafile-tiedostomuotojen (Windows Metafile sekä Enhanced Metafile) käsittelyyn liittyvä puskuriylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista saada kohdejärjestelmä hallintaansa. 6. HSC (Help and Support Center) -palvelusta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista saada kohdejärjestelmä hallintaansa. 7. Utility Manager -toiminnosta on löydetty haavoittuvuus, jota hyväksikäyttämällä kohdejärjestelmään sisäänkirjautuneen hyökkääjän on mahdollista korottaa omia käyttöoikeuksiaan ja saada tätä kautta kohdejärjestelmä hallintaansa. 8. Windows-käyttöjärjestelmän hallintaan liittyvä haavoittuvuus, jota hyväksikäyttämällä kohdejärjestelmään sisäänkirjautunut hyökkääjä voi korottaa omia käyttöoikeuksiaan ja saada kohdejärjestelmä hallintaansa. 9. LDT (Local Descriptor Table) -toiminnosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista korottaa omia käyttöoikeuksiaan ja saada kohdejärjestelmä hallintaansa. 10. H.323 -protokollan implementaatiosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista saada kohdejärjestelmä hallintaansa. 11. VDM (Virtual DOS Machine)-ympäristöstä on löydetty haavoittuvuus, jota hyväksikäyttämällä kohdejärjestelmään sisäänkirjautuneen hyökkääjän on mahdollista korottaa omia käyttöoikeuksiaan ja saada kohdejärjestelmä hallintaansa. 12. SSP (Negotiate Security Software Provider)-rajapinnasta on löydetty puskuriylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista saada kohdejärjestelmä hallintaansa. 13. SSL (Microsoft Secure Sockets Layer)-kirjastosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista kohdistaa kohdejärjestelmään palvelunestohyökkäys. 14. ASN.1 (Abstract Syntax Notation 1) kirjastosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista saada kohdejärjestelmä hallintaansa. Lisätietoa haavoittuvuuksista ja Microsoftin niille antamista kriittisyysluokituksista on saatavilla osoitteesta: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx HAAVOITTUVAT OHJELMISTOT:
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on saatavilla osoitteesta: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx Samasta osoitteesta on saatavilla tietoa myös muista haavoittuvuuksia rajaavista toimista sekä ohjeista korjaustiedostojen asentamiseksi. Mikäli haavoittuvaan tietojärjestelmään ei voida asentaa päivitystä, ohjeet PCT-protokollatuen poistamiseksi käytöstä löytyvät osoitteesta: http://www.microsoft.com/security/incident/pctdisable.asp LISÄTIETOA:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx http://www.microsoft.com/security/incident/pctdisable.asp http://support.microsoft.com/default.aspx?scid=kb;en-us;187498 CAN-2003-0533 CAN-2003-0663 CAN-2003-0719 VERSIOHISTORIA: 14.4.2004: Ensimmäinen versio julkaistu 21.4.2004: Lisätty kaksi uutta linkkiä Microsoftin sivuille. Lisätty tieto PÄIVITYSHISTORIA:14.04.2004: Julkaistu21.04.2004: Lisätty kaksi uutta linkkiä Microsoftin sivuille. Lisätty tieto varoituksen kohdan 3. haavoittuvuuden hyväksikäyttömenetelmän olemisesta julkisesti saatavilla sekä tietoa siitä miten suojautua haavoittuvuudelta, mikäli päivitystä ei voida asentaa.
|
|
