Satojen sovellusten turvaongelma ei Windowsin syy
15
Microsoft on nyt kommentoinut tietoja, joiden mukaan kymmenissä tai sadoissa Windows-ohjelmissa olisi sama paha turva-aukko. Microsoft myöntää ongelman, mutta selittää ettei syypää ole Windows vaan ohjelmoijat itse. Yhtiö on kuitenkin julkaissut tilapäisen avun.
Ongelma on ollut Microsoftin tiedossa jo kuukausia, mutta se on tullut julkisuuteen vasta viime viikkojen aikana. Slovakialainen tietoturvayhtiö Acros Security kertoi viime viikolla, että sen testien mukaan ongelma löytyisi jopa yli 200 Windows-ohjelmasta.
Microsoft selittää ongelman taustoja blogissaan. Kyseessä on uusi tapa hyödyntää niin sanottua dll-lataushyökkäystä. Windows-sovellukset käyttävät usein dll-ohjelmakirjastoja (dynamic link library). Oikea tapa kutsua niitä on käyttää koko tiedostopolkua (vaikkapa C:\Program Files\Common Files\Ohjelma\dll-tiedosto.dll)
Huono ohjelmointitapa syypää
Sen sijaan monet ohjelmoijat kutsuvat dll-kirjastoa pelkällä sen nimellä (esimerkiksi pelkästään dll-tiedosto.dll). Rikollinen voi laittaa samannimisen hyökkäystiedoston sovellusohjelman omaan hakemistoon, jolloin ohjelma lataakin haittaohjelman oikean dll:n sijasta.
Uusi turvaongelma johtuu siitä, että rikollinen voi nyt tehdä saman verkon yli.
Microsoft toteaa, että ongelma ei johdu Windowsista, joten sitä ei myöskään voi kokonaan korjata Windows-päivityksellä. Maailman ohjelmatalojen täytyy erikseen tarkistaa ja päivittää sovelluksensa.
Microsoft on kuitenkin julkaissut päivityksen, joka estää dll-kirjastojen lataamisen verkon yli. Päivitystä ei jaella automaattisesti, sillä se voisi aiheuttaa ongelmia joillekin sovelluksille.
Microsoft tutkii myös omia sovelluksiaan. Yhtiö ei mene takuuseen, ettei myös niistä löytyisi huonosti tehtyjä dll-kutsuja.
