Mac OS X versiossa 10.10 on löydetty käyttövaltuuksien laajentamisen mahdollistava korjaamaton haavoittuvuus

Haavoittuvuuden onnistunut hyväksikäyttö mahdollistaa pääkäyttäjän omistamien tiedostojen muokkaamisen tai luomisen. Tämän avulla hyökkääjän on mahdollista saada haltuunsa pääkäyttäjän käyttövaltuudet. Julkaisuhetkellä haavoittuvuuteen ei ole saatavilla korjauspäivitystä.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

• Paikallisesti

Hyväksikäyttö

• Käyttövaltuuksien laajentaminen

Ratkaisu

• Ongelman rajoittaminen

Haavoittuvat ohjelmistot:

• Mac OS X 10.10

Ratkaisu- ja rajoitusmahdollisuudet:

Haavoittuvuuteen ei ole saatavilla korjaavaa ohjelmistopäivitystä. Haavoittuvuutta voi kuitenkin rajoittaa käyttämällä seuraavia keinoja:

• Käytä Mac OS X -versiota 10.11 beta
• Asenna käyttöjärjestelmän ytimen laajennus SUIDGuard

Käyttöjärjestelmän beta-version käyttämisellä tai kolmannen osapuolen laajennusten asentamisella käyttöjärjestelmän ytimeen voi kuitenkin olla vaikutuksia järjestelmän ja sen ohjelmistojen toiminnan kannalta.

Lisätietoa:

•  
• https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html
• https://github.com/sektioneins/SUIDGuard
•  

Sähköpostin avulla välitettävien haittaohjelmien määrä on kasvussa. Harmittomalta vaikuttavan sähköpostiliitteen avannut saattaa saada riesakseen kovalevyn salaavan kiristyshaittaohjelman.

Kyberturvallisuuskeskukseen tietoon on viime aikoina tullut tavallista enemmän haitallisia sähköpostiviestejä, joiden liitteenä on tyypillisesti pienikokoinen .zip-tiedosto. Liitteen sisällä voi olla Windows-ympäristössä suoritettava VBScript-komentojono tai selaimella aukaistava HTML-sivu. Kummassakin tapauksessa käyttäjän koneelle latautuu huomaamatta haittaohjelma joko suoraan tai exploit kit -sivuston kautta, jolloin haittaohjelmatartunnassa voidaan hyödyntää paikkaamatonta haavoittuvuutta esimerkiksi selaimen Flash-lisäosassa.

Nyt levitetään erityisesti kiristyshaittaohjelma Cryptowallia, joka salaa koneen kovalevyn ja mahdolliset verkkolevyt ja pyytää lunnaana bitcoin-virtuaalivaluuttaa.

Näin tunnistat haitallisen sähköpostiviestin

• Viime aikoina sähköpostikampanjojen otsikkona on esiintynyt mm. "Statement #255600" tai "My Resume". Liitteenä on usein vastaavan niminen .zip-tiedosto.
• Saatko "laskun" yritykseltä, jonka kanssa et ole ollut tekemisissä?
• Muista, että sähköposti on voitu myös väärentää näyttämään tulevan joltain tutulta ja se voi olla suomenkielinen.

Suojaudu haittaohjelmilta ennakkotoimenpiteillä ja harkinnalla

• Päivitä käyttöjärjestelmäsi, sen sovellukset ja selaimen lisäosat, erityisesti Flash. Ota automaattipäivitykset käyttöön.
• Pidä virustorjuntaohjelmisto ja muut tietoturvaohjelmistot ajan tasalla.
• Käytä roskapostisuodatusta sähköpostiohjelmistossasi tai sähköpostipalvelimella.
• Ota varmuuskopiot säännöllisesti ja mieluiten automaattisesti. Säilytä varmuuskopiota erillään koneesta.
• Älä klikkaa sähköpostien linkkejä, ellet ole varma, minne ne johtavat.
• Älä avaa sähköpostilla saamiasi tiedostoja harkitsematta. Haittasisältöä voi olla muun muassa .zip-, .docx- ja .pdf-tiedostoissa. Mieti, miten voit varmistua viestin aitoudesta ennen viestin avaamista.
• Vaihda sähköpostisi asetukset siten, ettei viestien kuvia ja muuta sisältöä ladata automaattisesti

Erityisesti Windows Phone -matkapuhelimissa käytössä olevasta MS IE Mobile -selaimesta on löytynyt neljä nollapäivähaavoittuvuutta. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä

Haavoittuvuudet liittyvät Internet Explorer Mobilen puutteelliseen tapaan käsitellä HTML-taulukoita sekä CAttrArray-, CCurrentStyle- ja CTreePos-objekteja. Hyökkääjän tulee pystyä houkuttelemaan käyttäjä avaamaan haitallisesti muotoiltu tiedosto tai www-sivu.

Nollapäivähaavoittuvuuksiin ei julkaisuhetkellä ole saatavissa korjauspäivitystä.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Matkaviestinjärjestelmät

Hyökkäystapa

• Etäkäyttö

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen

Ratkaisu

• Ongelman rajoittaminen
• Ei päivitystä

Haavoittuvat ohjelmistot:

• Microsoft Internet Explorer Mobile

Ratkaisu- ja rajoitusmahdollisuudet:

Rajoituskeinoja:

• Poista Active Scripting -ominaisuus käytöstä tai aseta se toimimaan vain sallittaessa.
• Vaihtoehtoisesti käytä matkapuhelimessa jotain muuta selainta kuin Internet Explorer Mobile.

Lisätietoa:

•  
• http://www.zerodayinitiative.com/advisories/ZDI-15-359/
• http://www.zerodayinitiative.com/advisories/ZDI-15-360/
• http://www.zerodayinitiative.com/advisories/ZDI-15-361/
• http://www.zerodayinitiative.com/advisories/ZDI-15-362/