Freigeben über


Security Advisory 979682 - haavoittuvuus Windowsin ytimessä

Microsoft on juuri äsken julkaissut uuden Security Advisoryn 979682 otsikolla Vulnerability in Windows Kernel Could Allow Elevation of Privilege. Advisory koskee 32-bittisten Windows-versioiden tukea 16-bittisille DOS-sovelluksille. Haavoittuvuusraportit ovat MSRC:n tiedossa ja siihen ollaan parhaillaan tekemässä korjausta.

Haavoittuvuus koskee tämän hetkisen tiedon mukaan kaikkia tuettuja Windows-versioita, mutta ainoastaan 32-bittisiä versioita - 64-bittiset versiot eivät sisällä tukea 16-bittisille DOS-sovelluksille, eivätkä näin ollen ole haavoittuvia. Haavoittuvuus saattaa antaa hyökkääjälle mahdollisuuden korottaa käyttöoikeuksiaan kohteena olevassa järjestelmässä (ns. Elevation of Privilege -tyyppinen haavoittuvuus). Hyökkääjä voi hyödyntää haavoittuvuutta kirjautumalla sisään kohteena olevaan järjestelmään ja suorittamalalla siinä tietyllä tavalla muotoillun sovelluksen. Näin hyökkääjä voi korottaa käyttöoikeuksiaan aina pääkäyttäjäksi asti. Kannattaa kuitenkin huomata, että hyödyntäminen edellyttää, että hyökkääjällä on kelvollinen käyttäjätunnus ja salasana kohteena olevaan järjestelmään, ja lisäksi mahdollisuus kirjautua ko. järjestelmään.

Haavoittuvuuteen ei siis vielä ole korjausta saatavilla - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? No, ihan ensimmäisenä kannattaa lukaista itse Advisory - Advisoryn loppuosassa, kohdan Workarounds alla on dokumentoitu joitakin keinoja, joilla haavoittuvuuden aiheuttamaa riskiä voidaan pienentää. Keinot liittyvät lähinnä 16-bittisten DOS-sovellusten tukea toteuttavan NTVDM-alijärjestelmän (NT Virtual Dos Machine) poistamiseen käytöstä. Tähän on olemassa myös ns. Fix It -toiminto, joka löytyy KB-artikkelista 979682. NTVDM-alijärjestelmän poistaminen käytöstä toki tarkoittaa sitä, että järjestelmässä ei voi sen jälkeen suorittaa 16-bittisiä DOS-sovelluksia.

Lisätietoja löytyy MSRC:n blogista osoitteesta https://blogs.technet.com/msrc/archive/2010/01/20/security-advisory-979682-released.aspx