Liki 20 vuotta vanha haavoittuvuus nostaa päätään, kaikki Windows-versiot alttiita

Cylancen tietoturvatutkijat ovat löytäneet kaikkia Windows-versioita koskevan haavoittuvuuden. Varsinaisesti uudesta haavoittuvuudesta ei ole kyse, sillä Redirect to SMB:ksi kutsuttu haavoittuvuus perustuu jo vuonna 1997 Aaron Spanglerin löytämään haavoittuvuuteen, joka on jätetty korjaamatta.

Cylancen mukaan Windowsin rajapinnoista löytyy toimintoja, jotka mahdollistavat HTTP/HTTP-liikenteen uudelleenohjaamisen SMB:lle (Server Message Block). Tämän myötä esimerkiksi päivitystä hakevan ohjelman liikenne osataan ohjata hyökkääjän palvelimelle aidon palvelimen sijasta, mikä mahdollistaa monenlaisia hyökkäyksiä. Haavoittuvuuden hyödyntäminen kuitenkin vaatii, että hyökkääjällä on jo valmiiksi pääsy osaan kohteen verkkoliikenteestä. Lisää tietoa haavoittuvuudesta löytyy Cylancen blogista.

Cylance löysi testeissään 31 haavoittuvuudelle altista ohjelmaa, mutta niitä saattaa löytyä vielä lisää. Haavoittuvuudelle alttiita ohjelmia löytyi muun muassa Adobelta, Applelta ja Microsoftilta. Kenties huolestuttavinta oli kuitenkin se, että myös tietoturvaohjelmista osa on alttiita haavoittuvuudelle. Cylance listaa haavoittuviksi tietoturvaohjelmiksi Symantec Norton Security Scanin, AVG Freen, BitDefender Freen ja Comodo Antiviruksen.

Cylance SPEAR, Redirect to SMB