Background Print only logo
Cert logo
på svenska | in English 		www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2010 > Marraskuu > Windowsin ytimessä kaksi haavoittuvuutta

Tietoturva nyt!

25.11.2010

Windowsin ytimessä kaksi haavoittuvuutta

Windows Task Schedulerin haavoittuvuutta hyväksikäyttävä PoC-esimerkkiohjelma, eli proof of concept -työkalu on julkaistu. Windows-järjestelmissä olevaa haavoittuvuutta on käytetty hyväksi myös teollisuusjärjestelmiä vastaan suunnatussa Stuxnet-haittaohjelmassa. Toiseenkin samankaltaiseen Windowsin ytimen haavoittuvuuteen julkaistiin eilen PoC-työkalu. Haavoittuvuuksiin ei ole toistaiseksi korjaavia ohjelmistopäivityksiä.

Windows Task Schedulerin avulla voidaan tehdä ajastettuja tehtäviä joita käyttöjärjestelmä suorittaa esimerkiksi ylläpitotarkoituksiin. Task Schedulerista on löytynyt haavoittuvuus jonka avulla yksi käyttöjärjestelmän suojamekanismeista, UAC eli Unified Account Control on mahdollista kiertää. Haavoittuvuus koskee Windows XP:tä, Windows 7:aa sekä Windows Server 2008 R2:ta, sekä mahdollisesti muita käyttöjärjestelmiä. Haavoittuvuuden avulla rajoitetuilla oikeuksilla ajettava ohjelma voi suorittaa ohjelmakoodia järjestelmäoikeuksin.

Haavoittuvuuden hyväksikäyttömenetelmä sisältyi teollisuusautomaatiojärjestelmiä vastaan kohdistettuun Stuxnet-haittaohjelmaan. Kuvaus haavoittuvuudesta julkistettiin ESET-virustorjuntayhtiön Stuxnet-analyysissä, ja hyväksikäyttömenetelmä julkaistiin useilla sivustoilla joitakin päiviä tämän jälkeen. Korjaamatonta haavoittuvuutta voidaan käyttää hyväksi esimerkiksi levitettäessä muita haittaohjelmia sähköpostin avulla.

Eilen 24.11 julkistettiin hyväksikäyttömenetelmä myös toiseen vastaavaan käyttöoikeuksien laajentamisen mahdollistavaan haavoittuvuuteen Windowsin ytimessä. Kyseisen haavoittuvuuden vaikutuksia voi pienentää Sophos-tietoturvayhtiön blogiartikkelin ohjeiden mukaan. Kiertomenetelmän käyttöönotto ei sovellu aloittelijoille, eikä sitä voida suositella otettavaksi käyttöön testaamatta ensin perusteellisesti sen vaikutuksia esimerkiksi käyttöjärjestelmien eri kokoonpanoissa, paikkaustasoissa ja kieliversioissa.

CERT-FI on julkaissut korjaamattomista haavoittuvuuksista haavoittuvuustiedotteen 180/2010, jota päivitetään kun uutta tietoa haavoittuvuuksista tai niiden korjausmenetelmistä saadaan.

Lisätietoa

Sivua päivitetty 25.11.2010   Tulostusversio Tulostusversio