Tietoturva nyt!

20.7.2010

Linkkihaavoittuvuuden laajan hyödyntämisen uskotaan olevan enää ajan kysymys

Ensimmäisistä tiedoista poiketen Windowsin haavoittuvuutta hyväksikäyttäviä oikopolkutiedostoja voi jakaa USB-massamuistien lisäksi myös verkkolevyjen tai WedDAV-hakemistojen kautta. Tämä luo otolliset olosuhteet verkkomatojen lailla leviäville haittaohjelmille. SANS Internet Strom Center ja Symantec ovat korottaneet internetin uhkatasoa kuvaavia mittareitaan.

Microsoft päivitti eilen Windows-käyttöjärjestelmien oikopolkutiedostoista löytynyttä haavoittuvuutta koskevaa tiedotettaan. Microsoft ei kuitenkaan vielä ole ilmoittanut aikataulua ohjelmistokorjauksen valmistumiselle.

SANS Internet Storm Center on nostanut omaa valmiustasoaan keltaiselle sen jälkeen, kun haavoittuvuutta hyväksikäyttävä hyödyntämismenetelmä tuli julkisesti saataville. Myös tietoturvayhtiö Symantec on kohottanut uhka-arviotaan arvoon "Kohonnut". Tuore hyödyntämismenetelmä leviää SMB-verkkolevyjen välityksellä madon tavoin. Myös Metasploit-työkaluun on lisätty haavoittuvuutta hyväksikäyttävä moduli. Kyseinen moduli hyväksikäyttää haavoittuvuutta WebDAV-laajennusten kautta. WebDAV on HTTP-protokollan laajennus, joka mahdollistaa www-palvelimella sijaitsevien tiedostojen muokkaamisen ja käsittelyn ikään kuin ne olisivat verkkolevyllä. Muun muassa Microsoftin SharePoint-työryhmäohjelmisto käyttää laajasti WebDAV-laajennuksia hyväkseen.

CERT-FI seuraa tilanteen kehittymistä ja valmistaudumme tarvittaessa julkaisemaan asiasta myös varoituksen. Microsoftin normaalin päivitysaikataulun mukainen seuraava korjauspäivitys on tulossa 10.8.

Lisätietoa

• CERT-FI haavoittuvuus 106/2010
• Tietoturva nyt! 17.7.2010
• http://www.microsoft.com/technet/security/advisory/2286198.mspx
• http://isc.sans.edu/diary.html?storyid=9190