TIETOTURVA
Aleksi Kolehmainen, MikroPC, 30.8.2010, 12:09MikroPC selvitti: Kaikki nämä sovellukset kärsivät kriittisestä dll-haavoittuvuudesta
Tiedot useita Windows-sovelluksia vaivaavasta dll-haavoittuvuudesta ovat
levinneet verkossa viime viikkoina. Erityisen vaaralliseksi aukon tekee se,
että myös sen hyödyntämiseen tarkoitettu hyökkäyskoodi on
julkaistu ja kaikkien saatavilla.
Ohjelmistojätti Microsoft kertoi viime viikolla, ettei haavoittuvuus ole itse Windowsissa vaan sen päällä pyörivissä sovelluksissa. Erityisen vaikeaksi aukon paikkaamisen tekee se, että kunkin ohjelmistovalmistajan on itse korjattava bugista kärsivät sovellukset.
Haavoittuvuus liittyy Windowsin tapaan käsitellä ajonaikaisia kirjastoja. Jos sovellus ei kutsu dll-tiedostoa täsmällisesti koko polulla, käyttöjärjestelmä hakee tiedostoa ennalta määritellyistä sijainnista. Tämä tarjoaa mahdollisuuden ujuttaa haitallinen tiedosto verkon kautta käyttäjän tietokoneelle.
Microsoft on ilmoittanut, että yhtiö tutkii yhä toistaiseksi, koskeeko dll-haavoittuvuus myös sen omia sovelluksia.
MikroPC kokosi omien testien ja useiden eri lähteiden perusteella sovelluslistan, josta selviää kuitenkin, että myös useat Microsoftin ohjelmat kärsivät bugista.
Dll-haavoittuvuudesta kärsivät sovellukset:
- 010 Editor
- Accunetix Web Vulnerability Scanner
- Active Perl v5.12.1
- Adobe Audition 3.0.7283.0 (Win7 x64)
- Adobe Device Central CS5
- Adobe Dreamweaver CS4 (<= 10.0 build 4117) CS5 (<= 11.0 build 4909)
- Adobe Dreamweaver CS5 <= 11.0 build 4909
- Adobe ExtendedScript Toolkit CS5 v3.5.0.52
- Adobe Extension Manager CS5 v5.0.298
- Adobe Fireworks CS3, CS4 and CS5
- Adobe Illustrator CS4 v14.0.0
- Adobe Indesign CS4 v6.0
- Adobe InDesign CS4
- Adobe On Location CS4 build 315
- Adobe Photoshop CS2
- Adobe Premier Pro CS4 314
- Aladdin eToken PKI Client
- ArchiCad 13.00
- Autodesk AutoCAD 2007
- Avast! <= 5.0.594
- BS.Player <= 2.56 build 1043
- Camtasia Studio <= 6 build 689
- Camtasia Studio 7
- CDisplay
- Cisco Packet Tracer 5.2
- Citrix ICA Client 9.0.32649.0
- Corel Draw X3 v13.0.0.576
- Corel PhotoPaint X3 v13.0.0.576
- Corel PHOTO-PAINT X3 13.0.0.576
- CorelDRAW X3 13.0.0.576
- DAEMON Tools Lite 4.35.6.0091
- Daemon tools lite
- Ettercap
- Ettercap NG-0.7.3
- Firefox 3.6.8
- Firefox <= 3.6.8
- Foxit Reader
- GFI Backup 2009 Home Edition
- Google Chrome(chrome.dll) latest
- Google Earth 5.1.3535.3218
- HexWorkshop 6.0.1.460.3
- InterVideo WinDVD 5
- Isobuster
- IZArc 4.1.2002
- Java Web Start 1.6 update 21
- Keypass Password Safe
- Lotus Notes client 5.0.12
- Media Player Classic 6.4.9.x
- Media Player Classic 1.3.2189.0
- Mediaplayer Classic mpc 1.3.2189.0
- Microsoft Address Book 1.3.2189.0
- Microsoft ATL Trace Tool 6.00.2900.5512
- Microsoft Clip Book Viewer 10.0.30319.1
- Microsoft Group Convertor
- Microsoft Help and Support Center
- Microsoft Internet Connection Signup Wizard
- Microsoft Office Groove 2007
- Microsoft Office PowerPoint 2007
- Microsoft Power Point 2007
- Microsoft Power Point 2010
- Microsoft Windows 7 wab.exe
- Microsoft Windows Contacts
- Microsoft Windows Movie Maker 2.6.4038.0
- Microsoft Visio 2003
- Microsoft Visio 2010 14.0.4514.1004
- Microsoft Vista BitLocker Drive Encryption
- Microsoft Word 2007
- Mozilla Thunderbird
- mplab IDE
- MS ATL Trace Tool 10.0.30319.1
- MS Clip Organizer 11.8164.8324
- MS DirectShow SDK Filter Graph Editor 10.0.0.0 (Win7 x64)
- MS Group Convertor latest
- MS Internet Communication Settings latest
- MS Internet Connection Signup Wizard latest
- MS Movie Maker 2.6.4038.0
- MS Office Groove
- MS Snapshot viewer
- MS Windows Address Book wab.exe/Contacts XP, Vista
- MS Windows Live Email latest
- MS Windows Mail
- MS Windows Media Encoder 9.00.00.2980
- MS Virtual PC
- Ms Visio
- MS Vista Backup Manager
- MS Visual Studio devenv.exe
- MS Word
- NetStumbler 0.4.0
- Nokia Suite communicationcentre
- Nokia Suite contentcopier
- Notepad++
- Nullsoft Winamp 5.581
- Nvidia Driver
- Omnipeek Personal
- Opera 10.61
- Opera widgets
- Pixia 3.1j
- PuTTY 0.60
- Quickbooks Pro 2010
- Real Player 1.1.5 Build 12.0.0.879
- Roxi Central
- Roxio Creator DE 9.0.116
- Roxio MyDVD 9
- Roxio Photosuite
- Safari 5.0.1
- silently patched on Win7 MS RDP Client 6.1.7600.16385
- SiSoftware Sandra
- Skype 4.2.0.169
- SMPlayer 0.6.9
- Sony Sound Forge Pro 10.0
- Steam Games
- TeamMate Audit Management Software Suite
- Teammate audit mgmt software suite 8
- Teamviewer 5.0.8703
- TechSmith Snagit 10 build 788
- TechSmith Snagit accessories latest
- TechSmith Snagit profiles latest
- Tftpd32 version 12844
- UltraISO Premium 9.36
- uTorrent <= 2.0.3
- Winamp 5.581
- Windows Internet Communication Settings
- Windows Live Email
- Windows Live! Messenger
- Windows Program Group / grpconv.exe latest
- WinHTTrack Website Copier 3.43-7
- WinImage 8.0.0.8000 (win7 x64)
- Winmerge 2.12.4
- Winrar
- Wireshark 1.2.10
- VLC media player 1.1.3 (fixed in 1.1.4)
- wscript XP version
Testattujen versioiden lisäksi myös muut versiot kärsivät todennäköisesti haavoittuvuudesta.
Korjatkaa heti!
Toki käyttäjä voi asentaa Comodon (CIS), jolla näitä Windows-typeryyksiä saa muutenkin kuriin.
Miksi Windows Explorerin (ei siis IE) täytyy lukea sata+ kertaa päivässä Temporary Internet Files -hakemisto? Siinä yksi esimerkki omituisuuksista, jotka Comodon Defence+ -osiolla saa kuriin. Suosittelen.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.