Security Advisory 925568 - haavoittuvuus VML-toteutuksessa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 925568 ja otsikoltaan Vulnerability in Vector Markup Language Could Allow Remote Code Execution. Advisory koskee Vector Markup Language -toteutuksessa (VML) havaittua haavoittuvuutta, joka antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia tietojärjestelmässä. Haavoittuvuus on parhaillaan Microsoftin Security Response Centerin tutkinnassa, ja siihen julkaistaan korjaus näillä näkymin lokakuun päivitysten yhteydessä 10. lokakuuta, tai mahdollisesti jo aiemmin, mikäli haavoittuvuutta hyödynnetään yleisesti.

Haavoittuvuus koskee seuraavia Windowsin versioita:
- Windows 2000 (Service Pack 4)
- Windows XP (Service Pack 1 ja Service Pack 2 sekä 64-bittinen versio)
- Windows Server 2003 (alkuperäinen versio ja Service Pack 1 sekä 64-bittiset versiot)

Haavoittuvuuteen ei siis vielä ole olemassa korjausta. Mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? Security Advisoryn Workarounds-osiossa on kerrottu useita eri menetelmiä, esimerkiksi:
- VGX.DLL-tiedoston rekisteröinnin poisto REGSRV32-komennolla.
- VGX.DLL-tiedoston käyttöoikeuksien muuttaminen. Tästä menetelmästä löytyy hyödyllistä lisätietoa sekä ohjeet käyttöoikeuksien muuttamiseen Active Directoryn Group Policyjen avulla Jesper Johanssonin blogista.