CERT-FI haavoittuvuustiedote 086/2009

9.9.2009

Haavoittuvuus Microsoft SMB2-protokollan toteutuksessa


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

SMB on protokolla, jota käytetään levy- ja tulostinjakojen tarjoamiseen Microsoft Windows-ympäristöissä. Microsoftin SMB2-toteutuksesta on löytynyt haavoittuvuus, joka saattaa mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä SMB-palvelimelle tietyllä tavalla muotoiltu NEGOTIATE PROTOCOL REQUEST -paketti, jolla asiakas ja palvelin neuvottelevat käytettävästä protokollaversiosta.
Haavoittuvuuteen on saatavilla julkinen hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

Windows Vista
Windows Server 2008 SP2

Tarkemmat tiedot haavoittuvista ohjelmistoversioista löytyvät ohjelmistotoimittajan tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Microsoft on julkaissut korjaavan ohjelmistopäivityksen, MS09-050:n. Haavoittuvuuden hyväksikäytön voi estää ottamalla SMB v2 -protokollan pois käytöstä käsin tai käyttämällä Microsoftin julkaisemaa erillistä työkalua. Tarkemmat ohjeet rajoituskeinojen käytöstä löytyvät Microsoftin tiedotteesta.

LISÄTIETOA:

PÄIVITYSHISTORIA:

9.9.2009, kello 13:41: Julkaistu
17.9.2009, kello 10:18: Lisätty tieto julkisen hyväksikäyttömenetelmän olemassaolosta
18.9.2009, kello 10:45: Lisätty tieto Microsoftin työkalusta jonka avulla SMB2-protokolla voidaan poistaa käytöstä
14.10.2009, kello 08:56: Lisätty tieto korjaavasta ohjelmistopäivityksestä

Sivua päivitetty 14.10.2009

Tulostusversio