Komponentteja tappolistalle

  • Article

Tiistaisen tietoturvatiedotteiden julkaisun yhteydessä Microsoft julkaisi myös yhden uuden Security Advisoryn numeroltaan 960715 ja otsikoltaan Update Rollup for ActiveX Kill Bits . Otsikkonsa mukaisesti Security Advisoryssä kerrotaan joukosta uusia kill bit -asetuksia, joilla estetään joidenkin havoittuvien ActiveX-komponenttien suorittaminen Internet Explorer -selaimessa. Näiden kill bittien määrittäminen erotettiin joitakin kuukausia sitten tavallisesta IE:n kumulatiivisesta tietoturvapäivityksestä omaksi päivityksekseen. Tämä ActiveX-tappolista julkaistaan omana päivityksenään muiden tietoturvapäivitysten yhteydessä, ja siitä julkaistaan joko erillinen tietoturvatiedote, jos mukana on uusia kill bitattuja Microsoftin ActiveX-komponentteja (esim. MS08-032), tai Security Advisory, jos mukana on vain kolmansien osapuolten komponenttien kill bittejä (kuten tämä Security Advisory 960715).

Tästä tietysti herää ensimmäisenä kysymys "mikä on kill bit"? Kill bit on määritys, jonka avulla jonkin koneeseen asennetun ActiveX-komponentin käyttö Internet Explorer -selaimen välityksellä voidaan estää. Määritys tehdään ActiveX-komponentin osioon Windowsin rekisterissä, tarkemmin asettamalla komponentin ClassID:n Compatability Flag -asetuksessa yksi tietty bitti - tästä nimitys kill bit. Kill bit aiheuttaa sen, että Internet Explorer kieltäytyy lataamasta ja alustamasta kyseistä komponenttia, mutta sitä voidaan kyllä käyttääihan normaalisti muuten Windowsissa, eli määritys vaikuttaa ainoastaan komponentin käyttöön Internet Explorer -selaimessa. Lisätietoja kill bitistä ja sen asettamisesta löytyy KB-artikkelista 240797. Ja luonnollisesti kill bittejä voidaan myös määrittää muuten kuin tietoturvapäivitysten kautta - organisaation ylläpitäjä voi määrittää kill bittejä myös itse esimerkiksi Group Policyn välityksellä.

Mitkä komponentit sitten joutuivat tappolistalle tässä kuussa? Security Advisoryssä 960715 kerrotaan kolmesta komponentista tai joukosta komponentteja, jotka Advisoryn mukaisessa tietoturvapäivityksessä saavat kill bit -määrityksen:

  • Tietoturvatiedotteessa MS08-070 on kuvattu haavoittuvuuksia joukossa CAPICOM-rajapintaan kuuluvia ActiveX-komponentteja. Näiden, haavoittuvuuksia sisältävien komponenttien suoritus selaimessa estetään Security Advisoryn 960715 mukaisen päivityksen myötä.
  • Akamain Download Manager -komponentti. Lisätietoja komponentin sisältämästä haavoittuvuudesta ja sen päivittämisestä löytyy Akamain tiedotteesta.
  • RIMin (Research in Motion) AxLoader-komponentti. Lisätietoja komponentin sisältämästä haavoittuvuudesta ja sen päivittämisestä löytyy RIMin tiedotteesta.

Ja vielä lopuksi - tämän tiedotteen mukainen tietoturvapäivitys on luonnollisesti kumulatiivinen, eli se sisältää myös aiemmin määritetyt, mm. Security Advisoryssä 956391 määritetyt kill bitit.