Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 089/2002

CERT-FI haavoittuvuustiedote 089/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

12.12.2002

Haavoittuvuuksia Microsoft VM -virtuaalikoneessa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft VM on Java-kielen käyttöympäristö Microsoft-käyttöjärjestelmissä. Microsoft VM toimitetaan useimpien Windows -käyttöjärjestelmien mukana, samoin useimpien Microsoft Internet Explorer -versioiden mukana. Microsoft on julkaissut ohjelmistopäivityksen, joka pitää sisällään kaikki aikaisemmin julkistetut Microsoft VM -turvallisuuspäivitykset sekä korjaukset kahdeksaan uuteen haavoittuvuuteen.

Uusien haavoittuvuuksien hyödyntämismenetelmä on yhtenevä: hyökkääjä laatii www-sivun jonka Java/HTML -koodiin on upotettu haavoittuvuuksia hyödyntävä osuus. WWW-sivu sijoitetaan www-palvelimelle tai lähetetään HTML-sähköpostina. Haavoittuvuudet mahdollistavat hyökkääjälle erityyppisiä toimenpiteitä:

  • Java-appelttien pääsy COM-objekteihin, mahdollistaen järjestelmän haltuunoton

  • erityyppiset Java-appletin koodipohjan sijainnin hämäystoimenpiteet

  • JDBC-tietokantarajapinnan rajoitusten kiertäminen - mahdollistaa hyökkääjälle järjestelmään liitetyn tietokannan sisällön muokkaamisen käyttäjän oikeuksilla

  • mahdollisuus ohjata Java-objektien latausta ja suoritusta valvovan Standard Security Manager (SSM) -mekanismin ominaisuuksia

  • www-käyttäjän paikallisen käyttäjätunnuksen paljastuminen

  • Internet Explorer-selainohjelman kaatuminen

Microsoft on määritellyt COM-objektihaavottuvuuden Critical-luokkaan.

HAAVOITTUVAT OHJELMISTOT:

Kaikki tietojärjestelmät joissa on Microsoft VM -toiminnallisuus, VM-versioon 5.0.3805 asti (ko. versio mukaanlukien).

Version voi tarkistaa helposti ajamalla komentoikkunassa komennon "jview". Jview-ohjeman versio vastaa Microsoft VM -versiota.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Microsoft VM turvatiedotteen MS02-069 mukaisesti.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

CVE-2002-1292 CVE-2002-1260 CVE-2002-1258
CVE-2002-1257

PÄIVITYSHISTORIA:

12.12.2006: Julkaistu
 Kommentoi 
Sivua päivitetty 10.08.2007   Tulostusversio Tulostusversio