Suojaa koneesi kunnolla Windowsin vakavalta dll-haavoittuvuudelta – lataa MikroPC:n apuohjelma

Windows-sovelluksia vaivaavalta kriittiseltä dll-haavoittuvuudelta voi nyt suojautua Microsoftin tarjoamia paikkauksia tehokkaammin MikroPC:n tekemän ilmaisen apuohjelman avulla.

Haavoittuvuus liittyy sovellusten tapaan käyttää ajonaikaisia kirjastoja. Useat ohjelmat kutsuvat näitä dll-tiedostoja kokonaisten polkujen sijasta pelkällä tiedoston nimellä. Haavoittuvuutta voi hyväksikäyttää huijaamalla sovelluksen lataamaan dll-tiedoston, jolla on sama nimi kuin tarvitulla tiedostolla. Käyttäjän tietokone voidaan näin kaapata ja asentaa sille haittaohjelmia.

Microsoft on tehnyt haavoittuvuuteen korjausohjelman, jonka voi ladata verkosta yhtiön tukisivuilta. Tiedosto voi tosin myös olla jo jaeltu Windows Update -palvelunkin kautta.

Päivityksen asentamisen lisäksi pitää Windowsin rekisteriin asettaa dword-arvo, joka määrittää mistä dll-tiedostojen latausta suoritetaan. Microsoft on julkaissut oman ohjelmansa tähän tarkoitukseen. Korjausohjelman kanssa samalta tukisivulta ladattava Fix it -korjaus tekee Windowsin rekisteriin muutoksen, joka estää dll-tiedostojen lataamisen vain verkkolevyltä ja verkkoyhteyksien käsittelyyn liittyvää webdav-protokollaa käyttäen (webdav- tai unc-sijainti).

Paikkaa tehokkaammin MikroPC:n DllFix- apuohjelmalla

MikroPC:n tekemä apuohjelma DllFix.exe suojaa konettasi tehokkaammin ja estää kokonaan haitallisen dll-tiedoston suorituksen. Se poistaa nykyisen työhakemiston oletusarvon mukaisesta dll-hakujärjestyksestä. Lisäksi apuohjelmamme poistaa WebClient-palvelun väliaikaisesti käytöstä, aivan kuten tietoturvayhtiöt ja Microsoft suosittelevat.

Päivityksen lisäksi palomuurista kannattaa estää Windowsin käyttämän smb-tiedostonjaon näkyminen internetiin päin sulkemalla portit 139 ja 445 (sekä tcp- että udp-protokolla).

Dll-tiedostojen latauksen rekisteriasetus voi estää joitakin ohjelmia toimimasta. Ongelmista on raportoitu esimerkiksi Chrome-selaimen välilehtien latautumisessa. MikroPC:n testien perusteella kuitenkin MPC Kromi -selain toimii ilman ongelmia, vaikka molempien selaimien lähdekoodi on tuon toiminnallisuuden osalta sama.

DllFix-ohjelmaa on suositeltavaa käyttää vain kotikoneissa! Yritysten verkoissa on paljon sovelluksia, jotka voivat käyttää verkkolevyjä tiedostojen lataukseen ja tämän ohjelman asennus voi estää sen.

Asenna siis tämä ohjelma vain kotikoneellesi, se on testattu toimivaksi sekä 32- että 64-bittisissä Windowseissa.

Ohjelman asennus ja haavoittuvuuden testaus

Kun käynnistät haavoittuvuustestin, saat eteesi tällaisen ikkunan. "Kyllä"-nappia painamalla sovellus testaa, onko tietokoneesi haavoittuva dll-hyökkäykselle. Jos tietokoneesi on haavoittuva, testiohjelma avaa Windowsin Laskin-sovelluksen.

Voit testata koneesi haavoittuvuuden erillisellä testiohjelmalla.

Windows XP-versio (testattu 32-bittisellä Windowsilla) http://mikropc.net/files/dllfix/dlltest.exe
Windows Vista/7-versio (32- ja 64-bittiselle Windowsille) http://mikropc.net/files/dllfix/dlltestw7.exe

Tallenna ohjelma esimerkiksi työpöydälle ja käynnistä se. Jos tietokoneesi on haavoittuva hyökkäykselle, testisovellus käynnistää Windowsin laskimen (calc.exe).

Huomaa, että Microsoftin päivitys KB2264107 pitää olla asennettuna (latauslinkit sivun lopulla). Muista valita oikea käyttöjärjestelmä versio sekä kieliversio. MikroPC ei luonnollisesti voi jaella Microsoftin päivityksiä.

Lataa seuraavaksi MPC DllFix.exe ja asenna se.

MikroPC:n DllFix näyttää tältä. HUOM! Muista asentaa Windows-päivitys KB2264107 ennen DllFix-ohjelmaa. Valitse Kyllä, ja ohjelma korjaa Windowsin dll-haavoittuvuuden. Muutokset voi perua suorittamalla ohjelma uudelleen ja valitsemalla "Ei". "Peruuta"-nappia painamalla voit ladata DllFix-ohjelman tarvitseman KB2264107-päivityksen.

Aja sitten uudestaan dlltest.exe tai dlltestw7.exe. Näkyviin pitäisi nyt tulla vain ilmoitus siitä, että yritetään avata osoitteistoa, tyhjää addressbook-tiedostoa.

Linkkejä

Päivitetty 10.9. klo 14:55

Kommentoi (25)

Lähetä

Tulosta

Jaa

Kommentoi artikkelia

Katso kaikki kommentit (25 kappaletta)

Re: Suojaa koneesi kunnolla Windowsin vakavalta dll-haavoittuvuudelta – lataa MikroPC:n apuohjelma 7.9.2010 13:44

niin PITÄISI. Sama punainen ilmoitus tuosta tulee muutoksen ajon jälkeenkin

jTm Vastaa Ilmoita asiattomasta viestistä

Ilmoitus epäasiallisesta viestistä Sulje

Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.

Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Tähän kommenttiin 1 vastausta

Re: Suojaa koneesi kunnolla Windowsin vakavalta dll-haavoittuvuudelta – lataa MikroPC:n apuohjelma 7.9.2010 15:54

niin PITÄISI. Sama punainen ilmoitus tuosta tulee muutoksen ajon jälkeenkin

Asensitko ensin tarvittavan MS päivityksen?
http://support.microsoft.com/kb/2264107

DllFix ohjelma myös ilmoittaa päivityksen tarpeellisuudesta
ja painamalla peruuta(cancel) ohjaa em. sivulle!

Peter Vastaa Ilmoita asiattomasta viestistä

Re: Suojaa koneesi kunnolla Windowsin vakavalta dll-haavoittuvuudelta – lataa MikroPC:n apuohjelma 7.9.2010 13:44

eikös tällaiset "lataa meiltä tietokoneesi turvaohjelma" ole juuri vastoin kaikkia tietoturvaoppeja?

urpo Vastaa Ilmoita asiattomasta viestistä

Re: Suojaa koneesi kunnolla Windowsin vakavalta dll-haavoittuvuudelta – lataa MikroPC:n apuohjelma 7.9.2010 15:29

Nyt taas tämmöinen softa, josta ei ole mitään takuita mitä se oikeasti tekee!!

Onko ko. softasta lähdekoodi saatavilla jossain ?

En suosittele Vastaa Ilmoita asiattomasta viestistä

Re: Suojaa koneesi kunnolla Windowsin vakavalta dll-haavoittuvuudelta – lataa MikroPC:n apuohjelma 7.9.2010 15:29

win 7 pro ja tuli suoraan pelkkä virheilmoitus.

kille Vastaa Ilmoita asiattomasta viestistä

Re: Suojaa koneesi kunnolla Windowsin vakavalta dll-haavoittuvuudelta – lataa MikroPC:n apuohjelma 7.9.2010 15:29

Asenna Linux etkä tarvitse näitä.