Windowsin Wordpad avaa oven hyökkääjille
3
Microsoft varoittaa äärimmäisen vakavasta haavoittuvuudesta Windowsin mukana tulevassa Wordpad-tekstinkäsittelyohjelmassa. Korjaamaton tietoturva-aukko mahdollistaa hyökkääjän koodin ajamisen koneessa. Haavoittuvuus on Word 97 -asiakirjojen muunnostyökalussa, ja siihen hyökätään Microsoftin mukaan jo aktiivisesti. Uhkaa pystyy rajaamaan, vaikka korjausta ei olekaan saatavana.
Tietoturva-aukko koskee tietoturvayhtiö Secunian mukaan useimpia Windows-alustoja työasemista palvelimiin.
Hyökkäykselle altiina ovat Windows 2000 Server, 2000 Datacenter Server, 2000 Professional, Server 2003 Datacenter Edition, Server 2003 Enterprise Edition, Server 2003 Standard Edition, Server 2003 Web Edition, Storage Server 2003 sekä Windows XP Home Edition ja Professional XP2:een asti. Microsoft suositteleekin XP-käyttäjille SP3-päivityksen asentamista.
Windows 2000:sta haavoittuneita ovat versiot Service Pack 4:ään asti, ja Server 2003:sta Service Pack 2:een asti.
Secunia onkin luokitellut tietoturva-aukon äärimmäisen kriittiseksi.
Haavoittuvuutta ei Microsoftin mukaan ole Windows Vistassa tai Server 2008:ssa.
Haavoittuvuuden riskiä voi vähentää
Hyökkääjä pääsee ajamaan Windows-palvelimissa ja -työasemissa haluamaansa koodia, jos käyttäjä avaa asiakirjaliitteen esimerkiksi sähköpostista. Haavoittuvuus on Wordpadin tekstinmuunnostyökalussa eli Text Converter for Word 97 -komponentissa.
Microsoft neuvoo, että tietoturva-aukon vaikutuksia voi rajoittaa olemalla avaamatta tuntemattomista lähteistä tulevia .doc-.wri- tai .rtf-tiedostoja Wordpadilla.
Microsoftin tiedotteen mukaan haavoittuvuuden vaikutuksia voi rajoittaa lisäksi poistamalla Microsoft Wordpad File Converter käytöstä Word 97 -tiedostojen osalta komennolla komentokehotteessa:
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
Microsoft vasta tutkii tapausta, eikä korjausta ole saatavana.
