Security Advisory 935423 - haavoittuvuus .ani-tiedostojen käsittelyssä

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 935423 ja otsikoltaan Vulnerability in Windows Animated Cursor Handling. Advisory koskee Windowsin tapaa käsitellä animoituja hiiren osoittimen tiedostoja, eli .ani-tiedostoja. Haavoittuvuus koskee kaikkia tällä hetkellä tuettuja WIndows-versioita. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen tehdään ja julkaistaan korjaus, mikäli tutkimuksen tulos sille antaa aihetta. 

Hyökkääjä voi hyödyntää haavoittuvuutta sijoittamalla tietyllä tavalla muotoillun .ani-tiedoston esimerkiksi webbisivulle ja houkuttelemalla käyttäjän avaamaan tiedoston selaimen välityksellä tai lähettämällä tiedoston sähköpostilla käyttäjälle. Itse haavoittuvuus johtuu siitä, että käyttöjärjestelmä ei tarkista oikein animoitujen osoittimien muotoa. Haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa kohteena olevassa järjestelmässä haluamaansa ohjelmakoodia, joka suoritetaan järjestelmään kirjautuneen käyttäjän oikeuksilla, eli kannattaa varmistaa, että käyttäjällä on mahdollisimman vähän oikeuksia käytössään.

Haavoittuvuuteen ei siis ole korjausta vielä olemassa - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? Kannattaa ohjeistaa käyttäjille, että tuntemattomista lähteistä peräisin olevia, sähköpostin välityksellä vastaanotettuja tiedostoja ei saa avata, tai vähintäänkin ne kannattaa ensin tallentaa koneen levylle, jolloin virustorjuntaohjelma mahdollisesti tunnistaa haavoittuvuuden hyödyntämisen. Lisäksi .ani-tiedostojen lataaminen voidaan estää esim. välityspalvelimissa. On kuitenkin huomattava, että tämä jälkimmäinen keino ei ole aukoton, eikä täysin poista haavoittuvuuden aiheuttamaa riskiä, kuten advisoryssäkin todetaan.