Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 146/2008

CERT-FI haavoittuvuustiedote 146/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

9.12.2008

Haavoittuvuus Microsoft WordPad -sovelluksessa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - ongelman rajoittaminen
Lisätietoja
Microsoft on julkaissut tiedotteen, jonka mukaan Microsoft WordPad -sovelluksessa on hyökkääjän oman ohjelmakoodin suorittamisen mahdollistava haavoittuvuus. Haavoittuvuus liittyy WordPadin käyttämän WordPad Text Converter -komponentin tapaan käsitellä Word 97 -tiedostoja. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoillun Word 97 -tiedoston WordPadilla. Tapauksen tutkinta on Microsoftilla toistaiseksi kesken.

Avoimen lähdekoodin OpenOffice.org -toimisto-ohjelmistojen varhaisista versioista on myös löydetty vastaavia ongelmia.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft WordPad Windows 2000 SP 4, Windows XP SP 2, Windows Server 2003 SP 1 ja Windows Server 2003 SP 2 -alustoilla
  • OpenOffice.org versiot 1.1.2-1.1.5

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuuteen ei tällä hetkellä ole saatavana yleistä korjausta. Windows XP-järjestelmien käyttäjät voivat korjata haavoittuvuuden asentamalla Service Pack 3 -korjauspaketin.

Haavoittuvuuden vaikutuksia voi rajoittaa olemalla avaamatta tuntemattomista lähteistä peräisin olevia .doc, .wri tai .rtf -tiedostoja WordPadilla.

Microsoftin tiedotteen mukaan haavoittuvuuden vaikutuksia voi rajoittaa myös poistamalla Microsoft WordPad File Converter käytöstä Word 97 -tiedostojen osalta komennolla:

echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N

Komennon mahdollisista sivuvaikutuksista ja WordPad File Converter -komponentin palauttamisesta käyttöön on kerrottu tarkemmin Microsoftin julkaisemassa tiedotteessa.

LISÄTIETOA:

PÄIVITYSHISTORIA:

10.12.2008, kello 10.00: Julkaistu
10.12.2008, kello 12.00: Lisätty CVE-numero
30.1.2009, kello 11.40: Lisätty maininta OpenOffice.org

Sivua päivitetty 30.01.2009   Tulostusversio Tulostusversio