Teemu Laitila
13. maaliskuuta, 2013 16:59
Yksi Microsoftin perinteisen paikkaustiistain aikana korjaamista haavoittuvuuksista mahdollisti hyökkääjälle tietokoneen ottamisen haltuunsa USB-tikun avulla.
Microsoftin luokittelussa reikä kuului luokkaan "tärkeä", vaikka hyökkääjän pääseminen koneelle täysin valtuuksin on yleensä erittäin vakava ongelma. Haavoittuvuus kuitenkin laski kriittisestä tärkeäksi sen vuoksi, että sen hyödyntämiseen vaaditaan fyysinen pääsy koneelle.
Hyökkäys voidaan toteuttaa vain syöttämällä tarkoitusta varten suunniteltu USB-asema tietokoneeseen. Kun Windowsin ajurit lukevat sopivasti muotoillun kuvaustiedoston, hyökkääjälle aukeaa mahdollisuus ajaa omaa koodiaan järjestelmässä täysin oikeuksin.
USB-portin kautta tapahtuvat hyökkäykset ovat hankalia järjestelmien ylläpitäjien kannalta ja sellaisen avulla esimerkiksi Stuxnet-mato saastutti aikanaan tietokoneita.
Nyt paikattu USB-haavoittuvuus oli numeroltaan MS13-027 ja sen lisäksi Microsoft korjasi kuusi muuta ongelmaa joka kuukauden toisena tiistaina saapuvan Patch Tuesday -julkaisupaketin yhteydessä.