Wmf kenties historian pahin turva-aukko
1
Kuva: F-Secure
Windows-järjestelmiä uhkaavista nollapäivähyökkäyksistä on viikonlopun aikana tullut entistäkin kriittisempiä, ja rikolliset hyödyntävät niitä surutta niin nettisivujen, sähköpostien, virusten kuin matojenkin kautta. F-Securen mukaan wmf-kuvatiedostojen aukossa onkin kyse perustavaa laatua olevasta formaattivirheestä, joka on aiheuttanut historian laajimmalle levinneen haavoittuvuuden.
Turva-aukko paljastui viime viikolla, kun tietoturvayhtiöt huomasivat, että rikolliset hyödynsivät aikaisemmin tuntematonta haavoittuvuutta Windows-metatiedostoissa eli wmf-tyyppisissä kuvatiedostoissa. Kyseessä on niin kutsuttu nollapäivähyökkäys, eli aukkoa käytetään jo hyökkäyksiin, mutta korjauspäivitystä ei ole saatavilla.
Juuri vuoden vaihtumisen alla eräät henkilöt julkaisivat uusia wmf-haavoittuvuuden käyttötapoja, jotka tekevät siitä entistäkin vaarallisemman. Rikolliset ottivat mallikoodit heti käyttöön. Hyökkäyksen sisältäviä wmf-kuvia on laitettu lukemattomille nettisivuille ja lähetelty massalähetyksinä sähköpostilla. Turva-aukon avulla on myös rakennettu matoja.
F-Secure: koko wmf-formaatti on menneen ajan virheellinen tuotos
F-Securen viruslaboratorion johtajan Mikko Hyppösen mukaan näyttää siltä, ettei kyseessä olekaan varsinainen turva-aukko, vaan itse asiassa wmf-kuvatiedostojen ominaisuus, joka on jämähtänyt väärälle vuosikymmenelle.
Hyppönen selittää, että kun wmf-kuvatiedostoformaatti suunniteltiin 1980-luvun lopulla, kauan ennen webin yleistymistä, siihen lisättiin mahdollisuus ohjelmakoodin suorittamiseen. Tällä hetkellä tapetilla on escape-funktio, joka alun perin mahdollisti wmf-tiedoston tulostustyön peruuttamisen ennen kuvan päätymistä printterille.
Historian laajimmalle levinnyt turva-aukko
Tämä puolestaan viittaa siihen, että ongelma on yksittäistä virhettä laajempi. Koska wmf-formaatti voi sisältää ohjelmakoodia, on luultavaa, että turva-ongelmia ja -aukkoja löytyy lisää. Tiedostoformaatti on yksinkertaisesti suunniteltu erilaista aikaa ja käyttöä varten, ei avoimen internetin käyttöä ajatellen.
Hyppösen mukaan wmf-tiedostojen ominaisuus näyttää myös viittaavan siihen, että käytännössä kaikki Windows-versiot aina 15 vuoden takaiseen Windows 3.0 -versioon saakka ovat haavoittuvia. Kyseessä on siis laajin koskaan löydetty turva-aukko, joka vaivaa käytännössä kaikkia maailman satoja miljoonia Windows-käyttäjiä. Kun rikolliset löysivät aukon ennen tietoturvatahoja ja muuttivat sen nollapäivähyökkäykseksi, on kyseessä harvinaisen paha yhdistelmä.
