MSN Messengerin kuva-aukolle julkaistiin exploit-koodi
0
Windows Media Playerin, MSN Messengerin ja käyttöjärjestelmän Windows Messengerin kuvankäsittelyn aukolle julkaistiin ensimmäinen hyväksikäyttökoodi heti keskiviikkona. Hyökkääjä voi suorittaa uhrin koneella omia komentojaan pikaviestiohjelmaan iskevän haitallisen png-kuvatiedoston avulla.
Hyödyntämismenetelmä puree MSN Messenger 6.2:een Windows 2000- ja Windows XP -käyttöjärjestelmissä. Service pack -versiolla ei ole vaikutusta asiaan. Muokatun png-kuvan (portable network graphics) avaaminen johtaa komentojen suorittamiseen uhrin koneella.
Tiistaina paikkoja aukkoihin
Microsoft paikkasi png-kuvien käsittelyyn liittyviä haavoittuvuuksia osana tiistain mittavaa päivitystarjontaansa.
Libpng-kirjaston ylivuotoaukko löytyy myös Windows Media Player -soittimen useista versioista sekä Windows XP sp1:n ja sp2:n Windows Messenger -komponentista. Media Player 9:n ja Windows XP sp2:n käyttäjät ovat soitinohjelmiston aukolta suojassa.
Haavoittuvuuden löytänyt Core Security Technologies arvioi sen olevan MSN Messengerin tapauksessa erittäin vakava, koska aukkoa voidaan mahdollisesti hyödyntää automaattisesti ilman käyttäjän vuorovaikutusta.
Vaikea estää
"Tiettyjen MSN Messengerin protokollan ominaisuuksien vuoksi haavoittuvuuden hyödyntämistä ei todennäköisesti pysty estämään ids-, ips- tai palomuuri-tuotteilla, jotka eivät avaa ja normalisoi MSN Messengerin http:ssä kulkevaa liikennettä", Core Securitystä varoitellaan.
F-Securen tutkimusjohtaja Mikko Hyppönen sanoi Itviikon haastattelussa tammikuussa pitävänsä pikaviestiohjelmien aukkoja hyödyntäviä matoja yhtenä tulevaisuuden vakavimmista uhkatyypeistä.
Internet Storm Centerin mukaan myös MS05-005:ssä kuvattulle Office XP- ja Works Suite -ohjelmien aukolle on julkaistu esimerkkihyväksikäyttö.
