Lukuisia haavoittuvuuksia Windows-käyttöjärjestelmässä

Microsoft on julkaissut korjauspäivityksiä lukuisiin Windows-käyttöjärjestelmän haavoittuvuuksiin. Yhteensä julkaistuja haavoittuvuuksia on kymmenen, joista viisi ensin mainittua liittyvät Windows-käyttöjärjestelmän TCP/IP-protokollapinon toteutukseen.

Ensimmäinen haavoittuvuuksista liittyy IP-pakettien käsittelyyn. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu IP-paketti kohdejärjestelmälle. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan tai kohdistaa kohdetietojärjestelmään palvelunestohyökkäys.

Toinen haavoittuvuuksista liittyy ICMP (Internet Control Message Protocol) -protokollatoteutukseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista pysäyttää kohdejärjestelmän verkkotoiminnallisuus. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä kohdejärjestelmälle tietyillä Path MTU -arvoilla varustettuja ICMP-viestejä.

Kolmas haavoittuvuuksista on TCP Syn -paketeilla toteutettava palvelunestohyökkäys. Haavoittuvuutta voidaan hyväksikäyttää väärentämällä lähdeosoitteeksi kohdejärjestelmän osoite ja käyttämällä kohde- ja lähdeporttina samaa TCP-porttia. Haavoittuvuutta hyväksikäyttämällä voidaan kuluttaa kohdejärjestelmän resursseja.

Neljäs ja viides haavoittuvuuksista ovat haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjän on mahdollista katkaista TCP-yhteyksiä. Haavoittuvuuksien hyväksikäyttö vaatii kuitenkin, että hyökkääjä tietää kommunikoivien osapuolten IP-osoitteet ja TCP-porttinumerot.

Kuudes haavoittuvuuksista on Windows-shell:ssä ja se liittyy HTML Application Host -sovellukseen. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avamaan tietyllä tavalla muokattu tiedosto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Seitsemäs, kahdeksas, yhdeksäs ja kymmenes haavoittuvuus liittyy Windows-käyttöjärjestelmän ytimeen. Näiden haavoittuvuuksien hyväksikäyttö vaatii kuitenkin kirjautumisen järjestelmään.

Julkaistuista haavoittuvuuksista merkittäviä ovat erityisesti ensimmäinen, toinen ja kuudes.

Varoituksen kohderyhmä

Ensimmäinen haavoittuvuus:

  • Windows NT 4.0

  • Windows 2000

  • Windows XP (ei SP2)

  • Windows 98, Windows 98 SE ja Windows ME

Kolmas haavoittuvuus:

  • Windows XP SP2

  • Windows Server 2003

Muut haavoittuvuudet:

  • Windows 2000

  • Windows XP

  • Windows Server 2003

  • Windows 98, Windows 98 SE ja Windows ME

Tarkemmat tiedot haavoittuvista versioista on saatavilla valmistajan julkaisemista tietoturvatiedotteista.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaisesti.

Muista rajoitusmenetelmistä on saatavilla tietoa valmistajan julkaisemista tietoturvatiedotteista.

Lisätietoa

http://xforce.iss.net/xforce/alerts/id/192

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

http://www.microsoft.com/technet/security/bulletin/MS05-016.mspx

http://www.microsoft.com/technet/security/bulletin/MS05-018.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248