Microsoft paikkasi kiireellä Internet Exploreria
0
Microsoft on livennyt normaalista kuukausittaisten turvapäivitysten ohjelmastaan, kun Internet Exploreriin julkaistiin kolme uutta haavoittuvuutta korjaava turvapäivitys. Aukoista yksi on erityisen vaarallinen, sillä sen avulla hyökkääjä voisi saada esimerkiksi sopiville nettisivuille houkutellun uhrin tietokoneen täysin haltuunsa.
Päivitys korjaa myös paljon julkisuutta saaneen haavoittuvuuden, jonka avulla rikolliset ovat huijanneet netin käyttäjiä väärennetyille internet-sivuille. Explorerin virhettä käyttämällä huijarit ovat voineet väärentää selaimen osoitekentän tekstiä, ja saaneet näin alkuperäiseltä näyttävään sivustoonsa myös oikean nettiosoitteen.
Esimerkiksi tammikuussa netin käyttäjiä onnistuttiin Yhdysvalloissa huijaamaan tekaistuille Federal Deposit Insurance -vakuutusyhtiön sivuille, jossa heiltä kyseltiin tarkkoja henkilötietoja. Todellisuudessa utelujen takana oli Pakistanilainen tekaistu nettipalvelu, joka yritti varastaa uhreiltaan rahaa, kertoo uutispalvelu Cnet.
Microsoft käyttää nykyään järjestelmää, jossa turvapäivitykset julkaistaan kerralla kuukauden toisena tiistaina. Tavoitteena on parantaa paikkaustarpeen suunniteltavuutta varsinkin yrityksissä. Aikataulun rikkovat päivitykset ovat olleetkin harvinaisia ja niitä julkaistaan vain tavanomaista vakavampien uhkien edessä.
Päätöksellä ei kerrottu olevan yhteyttä Mydoom-viruksen aiheuttamaan uhkaan, jonka B-version tulilinjalla Microsoft on myöhemmin tänään. Tietoturvatalojen mukaan B-version levinneisyys on melko heikko, ja Microsoft on varannut suojautumiseen huomattavia resursseja.
