Käyttäjien toivotaan päivittävän ohjelmistonsa
Microsoftin sähköpostiohjelmassa jälleen vakava tietoturva-aukko
Ohjelmistojätti Microsoftin tuottamista Outlook ja Outlook Express -sähköpostiohjelmista on jälleen löytynyt hakkerin mentävä reikä. Tietoturva-aukko mahdollistaa hakkerille hyvin runsaat mahdollisuudet tuhota tiedostoja tai suorittaa vahingollisia ohjelmia.
Tutkijat löysivät kuluneella viikolla kaikkia Microsoft Outlook ja Outlook Express -ohjelmistojen versioita koskettavan tietoturva-aukon. Tietoturva-aukko mahdollistaa pahimmassa tapauksessa minkä tahansa tiedoston tuhoamisen tai ohjelman suorittamisen työasemassa.
Tämä mahdollistaa myös sen, että tietokonetta voidaan käyttää apuna muihin koneisiin tunkeuduttaessa. Lisäksi tietokoneen kovalevyllä olevia tietoja voidaan lähettää verkkoa pitkin minne tahansa.
- Voisin aukon avulla tehdä mitä tahansa, mitä normaalisti tietokoneellani teen. Ei ole rajoitteita sille, mitä hakkerit voisivat tehdä kaikkien tietokoneella olevien tiedostojen tuhoamisesta Internetiin hyökkäämiseen, tietoturva-asiantuntija Russ Cooper sanoi NTBugtraq-listalla.
Tietoturva-aukko ei hyödynnä liitetiedostoja
Tietoturva-aukon hyödyntäminen onnistuu pelkästään lähettämällä sähköpostia tietokoneelle, jossa käytetään Outlookia sähköpostin lukemiseen. Viestissä ei tarvita mitään liitetiedostoja, eikä käyttäjä voi omin keinoin pyrkiä välttämään ongelman syntymistä muutoin kuin välttämällä Outlookin käyttöä tai asentamalla Outlookin korjaavan osan.
Aukko perustuu Outlookin tapaan käsitellä kellonaikaa. Kyseessä ei siis ole mikään virus tai "mato", jotka ovat yleensä omia sähköpostin liitteenä tulevia ohjelmia. Tässä tietoturva-aukossa itse ongelma on sähköpostiohjelmassa, jota vihamielinen hyökkääjä käyttää hyväkseen.
Johtuen ongelman luonteesta itse sähköpostiviesti ei saavu palvelimelta työasemalle koskaan kunnolla. Se palautuu aina uudelleen ja uudelleen palvelimelle, joka antaa sitä uudestaan ja uudestaan työasemalle. Tällaisesta viestistä eroon pääseminen edellyttää järjestelmän pääkäyttäjän toimenpiteitä.
Tietoturva-aukon tekee vaaralliseksi se, että sen hyödyntämiseen ei tarvita kovinkaan erikoisia tietoja tai taitoja. Perustiedot sähköpostijärjestelmien toiminnasta riittävät vähintäänkin haitallisten viestien lähettämiseen.
Korjauksia on jo olemassa
Tietoturva-aukon löysivät argentiinalainen USSR Labs ja australialainen Aaron Drew. Ohjelmistojen valmistaja Microsoft on aloittanut yhteistyön kummankin kanssa mahdollisten virheiden korjaamiseksi.
Ensihätään voivat Windows '95:n, Windows '98:n tai Windows NT:n käyttäjät (mikä tahansa versio), joilla Outlook on käytössä, asentaa välittömästi koneisiinsa Internet Explorer 5.01 Service Pack 1 tai Internet Explorer 5.5 (muut paitsi ei Windows 2000 käyttöjärjestelmä) ohjelmistot.
Microsoft on myös luvannut toimittaa lähiaikoina pysyvämmän korjauksen tähän ongelmaan ja antaa lisätietoja omilla www-sivuillaan.
Ohjelmistot kannattaa muutenkin päivittää riittävän usein, sillä erityisesti Microsoft Outlookissa on esiintynyt muitakin vakavia tietoturva-aukkoja. Tämä tietoturva-aukko ei koske sellaisia tietokoneen käyttäjiä, jotka lukevat sähköpostinsa muulla kuin Outlookilla.
VILLE TENHUNEN
21.7.2000
