CERT-FI haavoittuvuustiedote 058/2009

6.7.2009

Haavoittuvuus Microsoft DirectShow-kehyksessä

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- ongelman rajoittaminen	Lisätietoja

Multimedian käsittelyyn liittyvästä Microsoft DirectShow-kehyksen msvidctl.dll-kirjastosta on löytynyt ylivuotohaavoittuvuus. Haavoittuvuus mahdollistaa mielivaltaisen ohjelmakoodin ajamisen kohdejärjestelmässä käyttäjän oikeuksilla käyttäjän avatessa hyökkääjän muokkaaman www-sivun.

Julkisista lähteistä saamiemme tietojen mukaan haavoittuvuutta käytetään hyväksi. Haavoittuvuuteen on julkaistu julkinen hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Windows XP

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Korjaavaa ohjelmistopäivitystä ei ole saatavilla.

ActiveX-komponentin (CLSID: 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF) suorittamisen voi kieltää väliaikaisesti Microsoftin sivuilla kuvatuilla tavoilla:
http://support.microsoft.com/kb/240797

Microsoft suosittelee tiedotteessaan kaikkien msvidctl.dll-kirjaston tarjoaman 45 ActiveX-kontrollin suorittamisen kieltämistä. Rajoitukset asennetaan lisäksi päivityksessä MS09-032.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/advisory/972890.mspx
• http://www.securityfocus.com/bid/35558/
• http://isc.sans.org/diary.html?storyid=6733
• http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=799
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=2008-0015

PÄIVITYSHISTORIA:

6.7.2009, kello 15.32: Julkaistu
6.7.2009, kello 20.47: Lisätty linkki Microsoftin haavoittuvuustiedotteeseen ja CVE-numero
7.7.2009, kello 10.37: Lisätty tieto muitten ActiveX-kontrollien kieltämisen
15.7.2009, kello 0.34: Lisätty tieto päivityksestä MS09-032

Sivua päivitetty 15.07.2009

Tulostusversio