Korjaamaton haavoittuvuus MS Windows Adobe Type Manager -fonttikirjastossa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Korjaamaton haavoittuvuus MS Windows Adobe Type Manager -fonttikirjastossa

24. maaliskuuta 2020 klo 10.41

MS Windowsin käyttämässä Adobe Type Manager -fonttikirjastossa on korjaamattomia haavoittuvuuksia, joita on havaittu käytettävän hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Microsoft on julkaissut hyväksikäyttöön estokeinoja.

Microsoft Windows -käyttöjärjestelmän käyttämässä Adobe Type Manager -fonttikirjastossa (atmfd.dll) on korjaamattomia haavoittuvuuksia, joita on havaittu käytettävän hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuudet liittyvät kirjaston tapaan käsitellä Adobe Type 1 PostScript -fontteja. 

Haavoittuvuudet koskevat kaikkia Windows-käyttöjärjestelmäversioita. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Tällä hetkellä haavoittuvuuteen ei ole saatavilla korjauspäivitystä.

Microsoft on julkaissut useita haavoittuvuuden hyväksikäytön estokeinoja. Koska haavoittuvuutta tiedetään hyväksikäytettävän, estokeinot tulee ottaa käyttöön välittömästi.

Haavoittuvuuden kohde

Kaikki Windows-versiot

Päivitys 18.5.2020:

Haavoittuvuus CVE-2020-1020 on korjattu Microsoftin huhtikuun 2020 päivityspaketissa

Päivitys 25.3.2020:

Microsoft on päivittänyt haavoittuvuustiedotettaan 24.3.2020.

Käyttöjärjestelmäversioissa Windows 10, WIndows Server 2016 ja Windows Server 2019 haavoittuvuuden vakavuutta on laskettu kriittisestä (critical) tärkeäksi (important), koska niissä haavoittuvuuden hyödyntäminen on mahdollista vain rajoitetussa ympäristössä (AppContainer).

Mistä on kysymys?

Asenna korjauspäivitys valmistajan ohjeiden mukaisesti.

Mahdollisia estokeinoja:

  • Poista esikatselunäkymä  (Preview Pane) ja yksityiskohtainen näkymä (Details Pane) käytöstä Windows Explorer -tiedostonhallintaohjelmassa.
  • Poista WebClient-palvelu käytöstä
  • Nimeä uudelleen tiedosto ATMFD.DLL

Estokeinojen käyttöönotto on kuvattu tarkasti Microsoftin haavoittuvuustiedotteessa.

Mitä voin tehdä?

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

Ongelman rajoittaminen

Vaikka varsinaista korjausta haavoittuvuuteen ei aina ole saatavilla, sen vaikutuksia voidaan useimmiten rajoittaa esimerkiksi pidättäytymällä tilapäisesti jonkin ominaisuuden käytöstä tai rajoittamalla verkkoliikennettä kohdejärjestelmään sopivasti.