Vakava haavoittuvuus Windowsin JET Database Engine -ohjelmistossa

Microsoft Windows JET Database Enginestä on löytynyt vakava haavoittuvuus, jolle on julkaistu ohjelmistopäivitys. Haavoittuvuuden hyväksikäyttömenetelmä (PoC) on julkisesti saatavilla.

Microsoft Windows JET -tietokantamoottoria käytetään useiden Microsoft-sovellusten pohjana, esimerkiksi Microsoft Office Access -ohjelmistoissa.

Haavoittuvuuden avulla hyökkääjän on mahdollista suorittaa omaa ohjelmakoodia tai käskyjä kohdejärjestelmässä kirjautuneen käyttäjän oikeustasolla.

Haavoittuvuuden hyväksikäyttäminen vaatii haitallisen JET database -muotoisen tiedoston avaamisen uhrin koneella tai vierailun haitallisella sivustolla.

Haavoittuvuuden kohde

Microsoft Windows Jet Database Engine

Mistä on kysymys?

Asenna korjaava ohjelmistopäivitys.
Haavoittuvuuden löytäjät ja Viestintävirasto suosittelevat tarkkaavaisuutta tuntemattomien tiedostojen käsittelyssä.

Mitä voin tehdä?

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Paikallisesti

Paikallisesti tapahtuvan hyökkäyksen voi tehdä vain pääsemällä hyökkäyksen kohteena olevan laitteen luokse ja käyttämällä sitä paikallisesti. Paikallista hyökkäystä ei voi tehdä verkkoyhteyden kautta.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Ongelman rajoittaminen

Vaikka varsinaista korjausta haavoittuvuuteen ei aina ole saatavilla, sen vaikutuksia voidaan useimmiten rajoittaa esimerkiksi pidättäytymällä tilapäisesti jonkin ominaisuuden käytöstä tai rajoittamalla verkkoliikennettä kohdejärjestelmään sopivasti.

Ei päivitystä

Haavoittuvuuden tultua julki ei korjausta siihen ole välttämättä heti saatavilla. Kohdejärjestelmät ovat alttiita haavoittuvuuden hyväksikäytölle jos niiden suojaamiseksi ei ryhdytä toimenpiteisiin.