Microsoftin uusimmista ja eniten myytävistä käyttöjärjestelmistä on löytynyt uusi haavoittuvuus, jota käyttämällä hyökkääjä voi sammuttaa eli kaataa verkon kautta tietoturva-aukon kautta kohdetietokoneen.
Viestintäviraston CERT-FI –tietoturvallisuusyksikön mukaan haavoittuvuus liittyy Microsoft Windows 2000- ja Windows XP -käyttöjärjestelmien etäkäytön mahdollistavissa VPN-toteutuksissa käytetyssä PPTP (Point-to-Point Tunneling Protocol, RFC 2637) –tunnelointiprotokollassa havaittuun puskuriylivuotoon.
CERTin mukaan varoitusta laadittaessa ei ole tiedossa menetelmää käyttää haavoittuvuutta hyökkääjän ohjelmakoodin suorittamiseen haavoittuvassa kohdetietojärjestelmässä.
Microsoft on luokitellut haavoittuvuuden erityisesti Windows 2000 -palvelinten osalta kriittiseen luokkaan.
Haavoittuvuudelle ovat alttiita tietojärjestelmät, joissa on RAS-palvelu käytössä ja jotka tarjoavat PPTP-yhteyden muodostusmahdollisuuden. Lisäksi alttiita ovat tietojärjestelmät, joilla on muodostettu PPTP-yhteys etäpalvelimeen.
Ratkaisu:
- Päivitä tietojärjestelmä Microsoft-turvabulletiinin MS02-063 mukaisesti
- Jos palvelimessa ei tarvita PPTP-käyttöön asennettua RAS-palvelua, poista RAS-palvelun PPTP-tuki käytöstä