MSRC julkaissut uusimman vuosiraporttinsa

Microsoftin Security Response Center eli MSRC on julkaissut kolmannen vuosittaisen raporttinsa, jossa kerrotaan, miten MSRC:n alulle panemat erilaiset ohjelmat ovat vaikuttaneet Internetin ja tietokoneiden tietoturvaan. Raportissa kerrotaan tietoja mm. tietoturvatiedotteiden julkaisuprosessista ja tiedotteisiin liittyvästä Exploitability Index –luokituksesta sekä kuvataan Microsoft Active Protections Program- (MAPP) ja Microsoft Vulnerability Research (MSVR) –ohjelmat. MAPP-ohjelman tavoitteena on helpottaa tietoturva-alalla…

0

Windowsin tietoturvapäivitykset myös DVD-imageina

Microsoft on julkaissut muutaman viime vuoden ajan kaikki Windowsia koskevat tietoturvapäivitykset myös DVD-imageina. Image sisältää kaikki eri Windows-versioita ja niihin liittyviä komponentteja koskevat tietoturvapäivitykset eri Windowsin versioille ja niiden kieliversioille yhdessä ja samassa paketissa. Näin ylläpitäjät voivat ladata kaikki tarvitsemansa tietoturvapäivitykset kerralla.  Miksi ihmeessä, joku saattaa kysyä? Eikös päivitykset saa ladattua WSUSin avulla tai suoraan Microsoft…

0

Security Intelligence Report H1/2010 – pari vertailulukua Suomesta

Uusimmasta SIR-raportista löytyy aikaisempien raporttien tapaan tietoja siitä, miten monesta tietokoneesta MSRT (Malicious Software Removal Tool) puhdistaa yhden tai useita haittaohjelmia. Tätä lukua kutsutaan ns. CCM-luvuksi (Computers Cleaned per Mille/Thousand runs), ja raportissa esitetään vertailua eri maiden CCM-lukujen välillä. Suomi on aina pärjännyt hyvin tässä vertailussa, eikä tämäkään kerta ollut poikkeus: Mitä edellä oleva taulukko…

0

Security Intelligence Report – 2010 ensimmäinen vuosipuolisko

Microsoft julkaisi eilen uusimman version Security Intelligence Report -tietoturvaraportista (SIR). SIR on Microsoftin raportti, johon olemme keränneet Internetin tietoturvan tilaa kuvaavia tietoja ympäri maailman. Raportti julkaistaan kahdesti vuodessa ja kukin raportti kattaa aina kalenterivuoden yhden puoliskon. Eilen julkaistu raportin yhdeksäs versio kattaa vuoden 2010 ensimmäisen vuosipuoliskon. Uusimman raportin mylötä julkaisimme myös uuden websivuston, joka helpottaa…

0

EMET – Enhanced Mitigation Experience Toolkit

Mainitsin EMET-työkalusta jo Blackhat-konferenssia koskevassa blogiartikkelissa – Microsoft julkaisi EMET-työkalusta uuden 2.0-version viikonloppuna. EMEThän  tulee sanoista Enhanced Mitigation Experience Toolkit. Työkalun tarkoituksena on mahdollistaa erilaisten muistinsuojausten määrittäminen joko koko järjestelmän tasolla tai sitten jollekin yksittäiselle sovellukselle. No entäpä sitten? Onhan noita asetuksia ennenkin voinut määrittää. Joo, kyllä, asetuksia on ennenkin voinut määrittää järjestelmän tasolla. EMET-työkalu…

0

DLL-kirjastojen lataaminen – uusi työkalu

Kirjoitin aiemmin DLL-kirjastojen lataamiseen liittyvästä ongelmasta ja sen aiheuttaman riskin pienentämisestä ottamalla käyttöön uusi rekisteriasetus. Microsoft on nyt julkaissut myös FixIt-korjauspaketin, joka helpottaa rekisteriasetuksen käyttöönottoa. Mitä FixIt-korjauspaketti tekee? Lyhykäisyydessään se määrittää Windowsin rekisteriin KB-artikkelissa 2264107 kuvatun CWDIllegalInDLLSearch-rekisteriavaimen niin, että asetus koskee KAIKKIA käynnistettäviä sovelluksia, ja määrittää rekisteriavaimen arvoksi 2. Tämä estää DLL-kirjastojen lataamisen järjestelmän ulkopuolelta…

0

DLL-kirjastoista ja niiden lataamisesta – jatkotarinan osa III: "Viimeinen niitti"

Jatkotarinan ensimmäisessä osassa esiteltiin ongelma, eli mistä tässä kaikessa on oikein kysymys. Toisessa osassa pureuduttiin hieman puolustukseen eli tapoihin, jolla ongelman aiheuttamaa riskiä voidaan pienentää. Tämä kolmas ja viimeinen osa käsittelee tapoja, joilla sovelluksia voi muuttaa niin, että ongelmaan ei ko. sovellusten osalta törmätä. Kerrataanpa taasen, ongelman ydin oli siis siinä, että sovelluksessa ladattiin DLL-kirjasto,…

0

DLL-kirjastoista ja niiden lataamisesta – jatkotarinan osa II: "Puolustus"

Jatkotarinan ensimmäisessä osassa kävin läpi vime päivinä paljon kiinnostusta herättäneen DLL-hyökkäyksen toteuttamisen Windowsia ja jotain sovellusta vastaan. Eka osa päättyi hermoja raastavaan tilanteeseen, jossa hyökkääjä oli onnistunut ujuttamaan sovellukseen SOVELLUS haluamaansa ohjelmakoodia DLL-kirjaston KIRJASTO.DLL välityksellä. Ja nyt tietysti kaikkia lukijoita kiinnostaa, miten tuollaiselta hyökkäykseltä suojaudutaan. Kerrataanpa vielä, ongelman ydin oli siis siinä, että sovelluksessa ladattiin…

0

DLL-kirjastoista ja niiden lataamisesta – jatkotarinan osa I: "Hyökkäys"

DLL-kirjastoihin ja niiden lataamiseen liittyvät hyökkäykset näyttävät olevan päivän kuuma aihe – ja kysymyksiä aiheen tiimoilta satelee myös asiakkailta. Tarkastellaanpa siis hieman tarkemmin, mistä tässä kaikessa oikeastaan on kysymys. Tällaiset hyökkäykset tunnetaan siis nimityksellä DLL-lataushyökkäys (DLL Preloading Attack). Nämä hyökkäykset eivät ole mikään uusi asia, eivätkö ne myöskään ole mitenkään rajoittuneita vain Windows-maailmaan – tämän…

0

DLL-kirjastojen lataamisesta

Viime päivien aikana on julkisuudessakin ollut paljon puhetta DLL-kirjastojen lataamisesta sovelluksissa ja siitä, miten tietyllä tavalla kirjastoja lataavaa sovellusta voidaan käyttää hyväksi vihamielisen hyökkääjän haluaman ohjelmakoodin suorittamiseen. Tähän liittyen monelta asiakkaalta on tullut kysymyksiä ensinnäkin siitä, miten sovelluksissa DLL-kirjastojen lataaminen tapahtuu oikealla tavalla, ja toiseksi siitä, miten jonkun sovelluksen toimintaa kirjastojen lataamisessa voidaan tutkia. Molempiin…

0