Microsoft korjasi pahoja reikiä – hyökkäyskoodia jaossa
0
Microsoft on julkaissut marraskuun turvapäivitykset. Päivityksiä on ilahduttavasti vain kaksi, mutta ne ovat varsin vakavia. Lähes kaikissa Windows-versioissa on kriittisiä aukkoja, ja Officessakin on ongelmia. Hyökkäyskoodia on jo jaossa.
Toinen päivityksistä on kriittinen, ja toisen päivityksen luokitus on tärkeä. Microsoft on kertoo päivityksistä.
Windows-uhkaan on jo hyökkäyskoodia
Cert-fin mukaan kriittiseksi luokiteltu MS08-069-päivitys korjaa kerralla useita Microsoft xml core services -komponenteissa havaittuja haavoittuvuuksia. Rikollinen voisi houkutella uhrin sopivasti muotoillulle nettisivulle, ja haavoittuvuuden avulla uhrikoneen saisi haltuunsa. Päivitys koskee melkeinpä kaikkia käytössä olevia Windows-versioita sekä Office-ohjelmistopaketin eri versioita.
Tärkeäksi luokiteltu MS08-068-päivitys liittyy Windows-käyttöjärjestelmän tapaan käsitellä käyttöoikeuksia smb-protokollan (server message block) yhteydessä. Microsoftin mukaan tätä aukkoa hyödyntävää hyökkäyskoodia on jo jaossa internetissä Windows XP:tä varten.
Cert-fi ilmoittaa, että haavoittuvuus antaa hyökkääjälle mahdollisuuden uusiokäyttää käyttöoikeuksia ja tällä tavoin suorittaa kohdejärjestelmässä omia komentojaan.
